IT vs. právo: Jaký přínos mají elektronické důkazy pro podniky?

12. listopadu proběhne v Praze LawTech Europe Congress 2012, první kongres ve střední a východní Evropě zabývající se problematikou elektronických důkazů, forenzní vědou v oblasti IT a souvisejících technologií pro právní praxi a management firem.

IT vs. právo: Jaký přínos mají elektronické důkazy pro podniky?


Na akci vystoupí řada předních zahraničních i tuzemských odborníků. V krátkém rozhovoru s některými účastníky kongresu vám přinášíme ochutnávku témat, která budou hlavní náplní konference.

V čem dnes právo podle vás nejčastěji (či nejzávažněji) opomíjí využívání informačních technologií?

Právo tento vývoj neopomíjí, ale spíše nedokáže úplně ve všem držet krok s dynamickým vývojem informačních a komunikačních technologií. Právní řád se povětšinou dá aplikovat i na případy sofistikovaných IT systémů, ale mnohdy je jejich aplikace tak složitá a nákladná, že je reálná vymahatelnost práva problematická. Ve většině sporů tak hrají hlavní roli soudní znalci, kteří jsou soudem vyzváni k posouzení daného problému místo toho, aby existovaly certifikované nástroje či jednotné postupy, jejichž výsledky by byly soudy přijímány a snadno aplikovány.


Jak se situace mění díky nástupu trendů, jako jsou různé formy IT jako služby (cloud) nebo nové způsoby práce s informacemi a daty?

Situace se pomalu ale jistě mění k lepšímu, jakékoliv IT inovace vždy mají nepopiratelný náskok. Cloudové služby jsou fenoménem dneška (i když v určité formě existují už více než deset let) a vytvářejí v oblasti práva nové výzvy. IT si již dříve vynutilo specifické právní úpravy díky své „nehmatatelnosti“, ale cloudové technologie a internet k tomu přidávají i faktor geografické nezávislosti, nesmírné dynamiky a až triviální dosažitelnosti. Pokud si jdete koupit pečivo, tak vás právní řád státu Washington moc nezajímá, ale když soukromý podnikatel chce využívat některou z cloudových služeb, mohl by v případě sporu zjistit, že v České republice není mnoho advokátů, kteří by se v takovém právním řádu orientovali.

Odpovídal  Josef Donát, partner ve společnosti ROWAN LEGAL – řečník na LawTech Europe Congress 2012.

 

Jaká data či elektronické dokumenty (a jakým způsobem) by vlastně podniky měly ve svých informačních systémech (nebo v souvislosti s nimi) uchovávat, aby jim mohly posloužit při případném soudním sporu? Například v souvislosti se zákazníky a obchodními partnery, zaměstnanci nebo provozem vlastních systémů?

V elektronických a papírových dokumentech není zásadní rozdíl, významný je jejich obsah, to, co je pro organizaci důležité a z hlediska regulatorních požadavků nutné. ICT ale umožňují uchovávat nepoměrně jednodušeji daleko větší množství informací. Tím se logicky rozšiřuje i objem dat, které je vhodné uchovávat. Kromě „standardních“ dokumentů, jako jsou smluvní, personální, ekonomické, utajované a jinak citlivé informace, je vhodné uchovávat i další skupiny informací, např. provozní. Nejen výrobního charakteru, jež umožňují prokázat výrobní postupy pro případ nějakých sporů, ale i provozní informace z ICT. Nezřídka se stává, že provozem ICT mohou vzniknout škody třetí straně nebo jsou v ICT uloženy informace o protiprávní činnosti konkrétních uživatelů. Jde přitom o různá digitální data, např. informace z přístupového systému (kdo byl kdy v práci nebo na konkrétním pracovišti) z kamerových systémů, z telefonních ústředen apod. Užitečné jsou také záznamy konkrétních aktivit uživatelů, např. činnost na internetu, komunikace přes VoIP, různých IM apod.

Způsob a rozsah uchování dat nejsou v zásadě příliš důležité, omezení jsou pouze v objemech a časech nutných k ukládání. Důležité je udělat klasifikaci informací (např. i obsahu e-mailů) a k těm citlivým zřídit přístup (minimalizace počtu osob, které je mohou použít) a zajistit, aby nebylo možné je měnit, čímž by ztratily jakoukoliv důkazní sílu. Je nutné přísně řídit a evidovat přístup k datům a jejich použití. Vše musí být navíc spolehlivě dokumentováno a prokazatelné, aby to také mohlo být auditovatelné nezávislou autoritou. Pro konkrétní realizaci takových systémů ukládání důležitých dat existuje množství řešení, jejich výběr je pouze otázkou konkrétních požadavků a možností organizace (zejména finančních). V tomto ohledu právě právní řešení (zkušenosti, základní znalosti technologických aspektů, elektronický důkaz a jeho váha, způsoby manipulace, jeho analýza a použití apod.) zaostávají za technickými.

Odpovídal Marian Svetlík, vedoucí Znaleckého ústavu RAC – partner LawTech Europe Congress 2012.

 

Jak se požadavky na elektronické důkazy nebo platné elektronické dokumenty liší v různých zemích (v rámci EU i mimo ni), jak s nimi pracuje mezinárodní právo?

V řadě případů nebyly zaznamenány výrazné odlišnosti v požadavcích na elektronické důkazy mezi jednotlivými zeměmi EU. Často se však setkáváme s tím, že v některých státech včetně České republiky zatím není dostatečné povědomí zainteresovaných stran o možnostech použití elektronických důkazů. S tím pak souvisí nedůvěra k autenticitě těchto důkazů a k jejich použitelnosti v soudním řízení. Ta mimo jiné vyplývá i ze zmiňovaného nedostatečného definování požadavků na elektronické důkazy v samotné legislativě.

Lze vůbec nějak obecně definovat požadavky v oblasti digitálních forenzních důkazů? Co je a co není důkazem? Jak musí být získán, uchováván?

Základem je schopnost prokázat řádný sběr elektronických důkazů a nakládání s nimi. Expert by měl mít jasně definované procedury a postupy, jak důkazy nabýt a jak s nimi pracovat. Každý z kroků získání důkazů a jejich analýzy musí být důkladně zdokumentován a proveden takovým způsobem, aby ho bylo možné kdykoliv zopakovat. Nejdůležitějším krokem je samotné získání důkazů, hlavně v případech, kdy originál není možné „zakonzervovat“ – například server z provozních důvodů. V těchto případech je potřebné použít technické prostředky, například digitální podpisy nebo zařízení zabraňující zápisu na disk, které zabezpečí integritu získaných důkazů.

Odpovídal Pavel Jankech, senior manažer společnosti PWC – řečník na LawTech Europe Congress 2012.

 

Více informací o kongresu a jeho programu naleznete zde.


Úvodní foto: © rangizzz - Fotolia.com

Vyšlo v CIO Business World 9/2012
Časopis lze koupit se slevou 20 %





Komentáře