Interpelacja w sprawie dowodów elektronicznych

Poseł Krzysztof Brejza zwrócił się w lutym z interpelacją do ministra sprawiedliwości, a swojej interpelacji pytał o postępowanie z dowodami elektronicznymi. Odpowiedzi udzielił sekretarz stanu w Ministerstwie Sprawiedliwości Krzysztof Kwiatkowski.

Interpelacja nr 7857 do ministra sprawiedliwości w sprawie postępowania z dowodami elektronicznymi

"Szanowny Panie Ministrze! Coraz większy procent informacji funkcjonującej w życiu społecznym ma formę elektroniczną. Tendencja ta dotyka również wymiaru sprawiedliwości i z roku na rok większego znaczenia nabierają dowody z oględzin informatycznego zapisu. Dowody te mają dużą wartość w wielu typach postępowań służących zwalczaniu m.in. przestępstw gospodarczych, pedofilii, handlu ludźmi, czy też włamań do systemów informatycznych.

Zdaniem pracowników wymiaru sprawiedliwości zajmujących się tego typu postępowaniami obecne uregulowania dotyczące problematyki dowodów elektronicznych wymagają zmian z racji ogólności przepisów normujących procedury postępowania z dowodami cyfrowymi.

Brakuje przede wszystkim konkretnych standardów dotyczących przetwarzania dowodów cyfrowych (niewłaściwie przeprowadzone czynności np. na dyskach twardych mogą doprowadzić do ich uszkodzenia, a w konsekwencji do utraty wartościowego materiału dowodowego). Problemem jest także weryfikacja wiedzy i umiejętności biegłych informatyków, którzy wykonują ekspertyzy w tym zakresie.

W związku z powyższym proszę Pana Ministra o odpowiedź:

Jakie jest stanowisko Ministerstwa Sprawiedliwości wobec postulatów weryfikacji i ujednolicenia obecnie obowiązujących przepisów w zakresie dowodów cyfrowych oraz ustanowienia wyższych wymagań wobec biegłych specjalizujących się w przestępstwach informatycznych?

Z poważaniem

Poseł Krzysztof Brejza

Inowrocław, dnia 5 lutego 2009 r. "

Odpowiedź sekretarza stanu w Ministerstwie Sprawiedliwości - z upoważnienia ministra - na interpelację nr 7857 w sprawie postępowania z dowodami elektronicznymi

"Szanowny Panie Marszałku! W odpowiedzi na pismo z dnia 13 lutego 2009 r., nr SPS-023-7857/09, przy którym została przesłana interpelacja pana posła Krzysztofa Brejzy dotycząca postępowania z dowodami elektronicznymi, uprzejmie przedstawiam, co następuje.

Należy zgodzić się ze stanowiskiem wyrażonym w interpelacji, iż ˝...z roku na rok większego znaczenia nabierają dowody z oględzin informatycznego zapisu. Dowody te mają dużą wartość w wielu typach postępowań służących zwalczaniu m.in. przestępstw gospodarczych, pedofilii, handlu ludźmi czy też włamań do systemów informatycznych˝.

Bez wątpienia kwestie związane z zabezpieczaniem, przetwarzaniem oraz przechowywaniem dowodów elektronicznych mogą mieć istotne znaczenie dla wyników postępowania karnego, jeżeli właśnie na ich podstawie dokonywane są ustalenia odnoszące się do stanu faktycznego, relewantne dla merytorycznego rozstrzygnięcia w zakresie przedmiotu postępowania.

W Kodeksie postępowania karnego unormowania dotyczące zasad postępowania dowodowego zawarte są w dziale V. Wśród przepisów tam zgrupowanych brak jest unormowań szczególnych, odnoszących się bezpośrednio do problematyki dowodów elektronicznych. Tym samym dowody elektroniczne, podobnie jak i wszelkie inne środki dowodowe, podlegają ogólnym zasadom postępowania dowodowego.

Określenie ˝dowód elektroniczny˝, jako pojęcie normatywnie niezdefiniowane, może budzić wątpliwości co do jego pojemności znaczeniowej. Pojęciem tym w doktrynie określa się tego rodzaju dowody, które nie mieszcząc się w tradycyjnym podziale na dowody osobowe (pochodzące z osobowych źródeł dowodowych) oraz rzeczowe (polegające na wnioskowaniu na podstawie cech przedmiotów i substancji), stanowią jeszcze inną postać dowodu, inkorporując w swej niematerialnej istocie (gdyż stanowią jedynie postać zapisu o określonej treści na cyfrowym nośniku) informacje, które mogą być wykorzystywane dla ustalania okoliczności faktycznych istotnych dla rozstrzygnięcia sprawy.

Pojęcie ˝dowód elektroniczny˝, rozumiane przez pryzmat celów postępowania karnego, można więc sprowadzić do równoznacznego informacji, która może mieć znaczenie dowodowe w procesie karnym, zapisanej, przesyłanej lub przechowywanej w formie elektronicznej. Niektóre dowody elektroniczne będą miały charakter dokumentów, gdyż zgodnie z art. 115 § 1 Kodeksu karnego dokumentem jest nie tylko każdy przedmiot, ale również zapis na komputerowym nośniku informacji, z którym jest związane określone prawo, albo który ze względu na zawartą w nim treść stanowi dowód prawa, stosunku prawnego lub okoliczności mającej znaczenie prawne. Taki charakter będą więc miały dowody elektroniczne przechowywane na konkretnym nośniku informacji.

Informacje zapisane w formie elektronicznej, znajdujące się w systemach informatycznych lub w urządzeniach służących przetwarzaniu danych cyfrowych, albo przesyłane przy wykorzystaniu sieci telekomunikacyjnych, w szczególności sieci teleinformatycznych, stanowiące źródło wiedzy dla organów postępowania karnego, mogą być dopiero przetworzone w dokumenty zawierające np. dane bilingowe, treści przekazywane z wykorzystaniem tzw. komunikatorów internetowych, wpisy na prowadzonych w Internecie listach dyskusyjnych czy nawet informacje identyfikujące konkretny komputer. Dokument taki może mieć formę wydruku komputerowego, nośnika z zapisem informacji z systemu informatycznego lub inną. Źródłem wiedzy dla organów postępowania karnego o treści dowodu elektronicznego mogą być też osobowe źródła dowodowe, np. zeznania świadka.

W obowiązującym stanie prawnym przepisy służące gromadzeniu dowodów elektronicznych znajdują się w szczególności w rozdziale 26 Kodeksu postępowania karnego oraz w art. 19 ustawy z dnia 6 kwietnia 1990 r. o Policji, w zakresie dotyczących kontroli i utrwalania treści rozmów telefonicznych oraz treści innych rozmów lub przekazów informacji, w tym korespondencji przesyłanej pocztą elektroniczną.

Gromadzeniu dowodów elektronicznych, w tym przechowywaniu uzyskanych danych i dowodów, służą również regulacje określone w rozdziale 25 K.p.k. normującym czynności zatrzymania rzeczy i przeszukania, przepisy art. 20c powołanej ustawy o Policji oraz regulacje zawarte w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Jeszcze przed dokonaną w 2003 r. nowelizacją Kodeksu postępowania karnego, o której będzie mowa, przyjmowano bowiem, że ˝do elektronicznego zapisu informacji mają zastosowanie w drodze analogii przepisy o przeszukaniu i zatrzymaniu pism, dokumentów, notatek itp.˝ (A. Adamski, ˝Prawo karne komputerowe˝, Warszawa 2000 r.).

Przeszukanie i zatrzymanie dokonywane w odniesieniu do systemów komputerowych, nośników i zasobów poczty e-mail, uregulowała nowelizacja Kodeksu postępowania karnego, która weszła w życie z dniem 1 stycznia 2003 r. (Dz. U. Nr 17, poz. 155). Wprowadziła ona m.in. do rozdziału 25 tego kodeksu nowy art. 236a, którego treść, w brzmieniu zmodyfikowanym nowelą z dnia 18 marca 2004 r.(Dz. U. Nr 69, poz. 626), obecnie stanowi, że przepisy tego rozdziału stosuje się odpowiednio do dysponenta i użytkownika urządzenia zawierającego dane informatyczne lub systemu informatycznego, w zakresie danych przechowywanych w tym urządzeniu lub systemie albo na nośniku znajdującym się w jego dyspozycji lub użytkowaniu, w tym korespondencji przesyłanej pocztą elektroniczną.

Przedstawiona regulacja, dzięki swojej konstrukcji, zapewnia efektywność procesową czynności przeszukania i zatrzymania wiążących się z wykorzystaniem środowiska komputerowego, usuwając wcześniej występującą lukę prawną, w związku z którą sygnalizowano w nauce brak podstawy prawnej ˝do monitorowania zasobów systemowych˝ czy też ˝wglądu do miejsc, w których magazynowane i przetwarzane są dane w postaci elektronicznej.˝ (A. Nowak, ˝Przeszukanie i zatrzymanie sprzętu komputerowego jako procesowa forma uzyskiwania materiału dowodowego˝, Monitor Prawny, 2005, nr 3.)

Z punktu widzenia praktyki organów prowadzących postępowanie karne znowelizowany stan prawny w odniesieniu do danych informatycznych oznacza ˝...możliwość zatrzymania tych danych i korespondencji w trybie art. 217 i 218 K.p.k., zarządzenia i dokonywania przeszukania dla ich odebrania (art. 219 i 220 K.p.k.), z uwzględnieniem także kwestii tajemnic, jeżeli dane lub korespondencja elektroniczna ich dotyczą (art. 225-226 K.p.k.) oraz zwracania po zatrzymaniu (art. 230 i 231 K.p.k.)˝. (T. Grzegorczyk, Kodeks postępowania karnego - komentarz, Zakamycze, 2003, wyd. III)

Zwrócić należy również uwagę na zawarty w tym rozdziale przepis art. 218a K.p.k. dotyczący tymczasowego zabezpieczenia danych informatycznych. Przepis ten nakłada na urzędy, instytucje i podmioty prowadzące działalność telekomunikacyjną obowiązek niezwłocznego zabezpieczenia, na żądanie sądu lub prokuratora zawarte w postanowieniu, danych informatycznych przechowywanych w urządzeniach zawierających te dane, na nośniku lub w systemie informatycznym.

Sposoby technicznego przygotowania systemów i sieci służących do przekazywania informacji, do gromadzenia wykazów połączeń telefonicznych i innych przekazów informacji oraz sposobów zabezpieczania danych informatycznych uregulowane zostały w rozporządzeniu ministra sprawiedliwości z dnia 28 kwietnia 2004 r. (Dz. U. Nr 100, poz. 1023), wydanym na podstawie delegacji zawartej w art. 218b K.p.k. Z kolei sposób technicznego przygotowania sieci służących do przekazywania informacji, do kontroli przekazów informacji oraz sposobu dokonywania, rejestracji, przechowywania, odtwarzania i niszczenia zapisów z kontrolowanych przekazów został uregulowany w rozporządzeniu ministra sprawiedliwości z dnia 24 czerwca 2003 r. (Dz. U. Nr 110, poz. 1052), wydanym na podstawie upoważnienia zawartego w art. 242 K.p.k.

Przedstawione przepisy dotyczące zabezpieczenia, przechowywania i wykorzystania dowodów elektronicznych w procesie karnym gwarantują w podstawowym zakresie możliwość pozyskiwania i przeprowadzania tego rodzaju dowodów w jego toku, zaś określenie, jak ekstensywnie należy odczytywać wymóg odpowiedniego stosowania przepisów o zatrzymaniu rzeczy, przeszukaniu, kontroli i utrwalaniu rozmów, przewidziany przepisami art. 236a i art. 241 K.p.k., należy do orzecznictwa.

Odnosząc się do postulowanej w interpelacji weryfikacji przepisów dotyczących omawianej problematyki, należałoby rozstrzygnąć w pierwszej kolejności, na ile specyfika dowodów elektronicznych wymaga wydania aktu prawnego normującego kwestie związane z zabezpieczaniem i przetwarzaniem dowodów elektronicznych. Wskazać należy bowiem, że w odniesieniu do innych specyficznych dowodów kwestie te w znacznej części pozostawiono do rozstrzygnięcia kryminalistyce i innych gałęziom nauki, których osiągnięcia są wykorzystywane w procesie karnym. Z uwagi na dynamiczny rozwój informatyki i telekomunikacji problematyczne zagadnienie stanowiłaby również kwestia odpowiedniego stopnia szczegółowości takich unormowań, aby wskutek bardzo szybkiego rozwoju tych dziedzin nauki nie stanowiły one wkrótce praktycznej bariery w postępowaniu z dowodami elektronicznymi, falsyfikując aktualność wprowadzonych tymi unormowaniami rozwiązań.

W zakresie poruszonego w interpelacji problemu kwalifikacji biegłych wydających opinie w przedmiocie dowodów elektronicznych należy stwierdzić, że z uwagi na okoliczność, że ocena dowodów elektronicznych zazwyczaj wymaga posiadania wiadomości specjalnych, zwykle organ procesowy na podstawie art. 193 K.p.k. zasięga opinii biegłego lub stosownej instytucji naukowej lub specjalistycznej. Każdy biegły zobowiązany jest do wykonania powierzonych mu obowiązków z całą sumiennością i starannością, zgodnie ze złożonym przyrzeczeniem. Kryteria, jakie spełniać ma biegły każdej specjalności, oraz tryb ustanawiania biegłych sądowych, pełnienia przez nich czynności oraz zwalniania ich z funkcji określa rozporządzenie ministra sprawiedliwości z dnia 24 maja 2005 r. w sprawie biegłych sądowych (Dz. U. Nr 15, poz. 133).

Przedstawiony w interpelacji postulat dotyczący wprowadzenia wyższych wymagań wobec biegłych opiniujących dowody elektroniczne powinien zostać zrealizowany zarówno w stosunku do biegłych tej specjalności, jak również wszystkich innych biegłych sądowych, po uchwaleniu przez Sejm opracowanej w Ministerstwie Sprawiedliwości, w formie projektu, ustawy o biegłych sądowych.

W projekcie tym, znajdującym się obecnie na końcowym etapie uzgodnień wewnętrznych, przyjęto rozwiązania gwarantujące obiektywną weryfikację wiedzy i umiejętności biegłych, i to zarówno przed ich wpisaniem na listę biegłych sądowych, jak i po dokonaniu takiego wpisu, w trakcie pełnienia funkcji biegłego sądowego.

W sposób zasadny można oczekiwać, że wysoki poziom kwalifikacji biegłych skutkować będzie również należytym poziomem ich pracy w zakresie związanym z opiniowaniem w przedmiocie dowodów elektronicznych.

Z wyrazami szacunku i sympatii

Sekretarz stanu

Krzysztof Kwiatkowski

Warszawa, dnia 30 marca 2009 r."

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Ja bym raczej zwrocil uwage

Ja bym raczej zwrocil uwage na przygotowanie funkcjonariuszy policji do zabezpieczania dowodow elektronicznych, bo niestety, ale jest ono na poziomie wiedzy mojej babci...

Policja powinna mieć odpowiednich specjalistów.

Witam.

Trudno się nie zgodzić z faktem, że Policja posiada mało lub wcale specjalistów od zabezpieczania dowodów elektronicznych i nie chodzi tu o plastik będący dowodem osobistym elektronicznym. :-)
Problem jednak tkwi dużo głębiej. Z obserwacji wnoszę, że tylko znikoma część ludzi tytułująca się "informatykami" ma pojęcie co tak na prawdę dzieje się wewnątrz komputera. Ich wiedza sprowadza się do umiejętności dwukliku na pliku setup czy wymiany elementu komputera. W obu przypadkach wiedza jest owszem potrzebna. Jest tylko małe ale. W obu sytuacjach producent zabezpieczył się przed ignorancją techniczną klientów. Trudno jednak jest walczyć z tzw. "syndromem syna głównej księgowej", który to wie najlepiej jak należy obsługiwać i konserwować komputer. U większości pracowników zanikła świadomość, że komputer na biurku to własność firmy i został tylko powierzony do realizacji zadań wynikających z charakteru stanowiska. Każdy pracownik musi mieć internet, choć nie potrafi z niego korzystać. Często stykam się z sytuacjami, w których piony IT robią zestawienia tabelaryczne informacji dostępnych w internecie. Pewnie wynika to z tego, że pracownik ma ciekawsze zajęcia w sieci www niż czytanie informacji niezbędnych do wykonania zestawienia. Pół biedy jeśli są to pracownicy prywatnej firmy, ale gdy rzecz tyczy urzędów publicznych, to ciśnie się pytanie. Po co urzędy wydają tyle publicznej kasy na komputery dla urzędników, skoro urzędnik i tak nie wysili swoich szarych komórek, bo przecież "na komputerach się nie zna". Efekt tego jest taki, że w większości przypadków, nieautoryzowane instalacje "dodatków z internetu" są skrzętnie ukrywane. Jak system padnie, to są tysiące argumentów na "niezbędność komputera", że informatykom pozostaje jedynie uruchomić procedurę reinstalacji systemu. Reinstalacja to często czasochłonny proces, nie każdy bowiem dysponuje komputerami z najnowszej linii. Tym to sposobem giną wszelkiego rodzaju dowody elektroniczne na zdarzenia jakie miały miejsce z danego komputera. Niestety codzienność uczy, że ogólnikowość ustaw czy rozporządzeń nie załatwia żadnego problemu. Informatycy stykają się z techniką opartą na systemach decyzyjnych zero-jedynkowych, zatem dla nich niezbędne jest powstanie przepisów prawa bazującego na zakazach i nakazach, a nie na dowolności interpretacji. Ogólnie rzecz ujmując, to aspekty dotyczące rozwiązań IT, powinny być zbudowane na zasadzie jak ustawa o Informacji Niejawnej. W niej to bowiem obowiązuje zasada, że wszystko co jest NIEWYMIENIONE jest ZABRONIONE! Gdyby tak konstruować ustawy i rozporządzenia dotyczące IT zwłaszcza w jednostkach publicznych, zniknęłoby ponad 90% problemów wdrożeń obowiązującego prawa.
Pomarzyć dobra rzecz...

Jestem czytelnikiem tego Vortalu od 2005 roku i dostrzegam ze spraw tu poruszanych, że prawo dotyczące spraw IT rozmywa się w rzece szumu informacyjnego. Autor vortalu zadając sobie ogromny trud, wyszukuje ciekawe informacje, które są komentowane przez ludzi tu bywających. Często znajdują się tu ciekawe odniesienia do różnych spraw, pozwalające zobaczyć pewne zagadnienia w innym świetle. W świetle, które ujawnia "zacienione" zakamarki zagadnień niedostrzeżonych przez autorów prawa. Z perspektywy czasu, jednak dostrzegam iż zagadnienia IT muszą być regulowane niczym ruch kołowy. Bo gdyby nie było jezdni i krawężników, czy ograniczeń prędkości, to każdy by jeździł jak chce i którędy chce. Pełna swoboda jazdy i bezkarność. Ruch kołowy ma swoją Policję, która dyscyplinuje "niepokornych". Niestety technologie IT nie mogą jakoś doczekać uregulowań i powstania służb dysponujących wiedzą i możliwościami technicznymi. Przepraszam Autora vortalu za tę analogię komunikacyjną.

Pozdrawiam

i niestety będzie coraz

i niestety będzie coraz gorzej, z moich obserwacji wynika że mimo że wiedza jest powszechnie dostępna, coraz mniej ludzi stara się z niej skorzystać, brak umiejętności szukania i chęci pogłębiana więdzy.

dowód w komórce?

ciekawe czy to prawo, ustawy, Sekretarze, regulacje ogarnęłyby taki dowód na komórce, karcie sim ?

z ww. wygląda na to , że to już total abstrakcja jest i w XXII wieku na zachodnich krańcach Polski zacznie się przyjmować dopiero (bo dalej od ul wiejskiej) ;-)

ale jaka nowomowa - podziwiam: "należałoby rozstrzygnąć w pierwszej kolejności...", "problematyczne zagadnienie stanowiłaby również kwestia..".

A czy jest ustawa o osmologii albo biegłych kominiarzach?

Maciej_Szmit's picture

Pomysł, żeby aktem prawnym rangi ustawy określać tryb wydawania opinii sądowych jest może i interesujący i sprawdza się pewnie w psychiatrii, ale w przypadku informatyki byłoby to cokolwiek nieżyciowe. Wystarczy wspomnieć, że na uchwalenie ustawy o biegłych, regulującej kwestie dość podstawowe (jak na przykład to czy biegły może się publicznie poza sprawą sądowa przyznać, że jest biegłym, bo praktyka bywa różna, kwestie nieodliczalnego ale naliczanego VATu, kwestie choćby ochrony biegłego poza salą sadową, ubezpieczenia biegłych od odpowiedzialności cywilnej etc.) czekamy coś koło trzeciej kadencji sejmu. Gdyby parlament uchwalił jakąś ustawę "normalizującą" (czy raczej "ustawiającą") tryb wydawania opinii informatycznych to - przy tendencji do skrajnej kazuistyki, która "prawo komputerowe" cechuje - po najdalej pół roku okazałaby się przestarzała i skutecznie blokująca możliwość wykorzystania jakiegoś rodzaju śladów (bo ktoś wyprodukowałby kartę z dwoma chipami albo telefon na trzy karty SIM, a w ustawie stałoby pewnie jak byk "telefon z kartą SIM" i "karta z chipem" a adwokaci udawadialiby że dwa chipy to nie jeden i że ustawa zezwala na badanie chipa a nie chipów etc. i ze opinię należało odrzucić, ewentualnie, że "nośnik optyczny" nie jest "nośnikiem elektronicznym" itd.).
A dowody z opinii biegłych informatyków analizujących karty SIM się robi i sądy je przyjmują. Zapisy z telefonów komórkowych (i od ich operatorów) wykorzystuje się w całkiem poważnych sprawach... ale to już inna historia :)

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>