Наш адрес:
121099, г. Москва,

Смоленская площадь,

Шубинский пер., 2/3,

3 и 4 этажи
тел./факс: (499) 2414341

тел.: (499) 241-43-71, 

(499) 241-42-45,
(499) 241-40-96,

(499) 241-42-83.
 
http://www.ka-advocat.ru
e-mail:ka-advocat@mail.ru

 
15.02.18. Обеспечить доступ к доказательствам Трансграничный доступ к электронным доказательствам по уголовным делам – инициативы Еврокомиссии .НАГ. №3.февраль 2018.

15.02.18. Обеспечить доступ к доказательствам Трансграничный доступ к электронным доказательствам по уголовным делам – инициативы Еврокомиссии .НАГ. №3.февраль 2018.

10 НОВАЯ АДВОКАТСКАЯ ГАЗЕТА

ТЕМА: получение доказательств международное право

ПОПРАВКИ МОГУТ « ПРИВЕСТИ К НАРУШЕНИЮ ПРАВ РОССИЙСКИХ ГРАЖДАН, В ТОМ ЧИСЛЕ АДВОКАТОВ И ИХ ДОВЕРИТЕЛЕЙ, НАПРИМЕР, В СЛУЧАЕ ИХ УЧАСТИЯ В УГОЛОВНОМ ПРОЦЕССЕ В КАКОЙ-ЛИБО СТРАНЕ ЕС.

Обеспечить доступ к доказательствам Трансграничный доступ к электронным доказательствам по уголовным делам – инициативы Еврокомиссии

Анна Минина К.Ю.Н. 24 января 2018 г. Советом адвокатур и юридических ассоциаций Европы (CCBE) был опубликован пресс-релиз, в котором Совет выражает серьезные опасения относительно поправок в законодательство об электронных доказательствах, разрабатываемых в рамках Еврокомиссии. Автор статьи анализирует действующее правовое регулирование, рассказывает о мерах, предлагаемых Еврокомиссией с целью усовершенствования механизма трансграничного доступа к электронным доказательствам, а также о рисках, которые несут в себе предлагаемые новеллы. Инициативы Еврокомиссии нацелены на совершенствование правового регулирования трансграничного доступа правоохранительных органов и судов стран ЕС к электронным доказательствам по уголовным делам. Опасения Совета адвокатур связаны с тем, что предлагаемые поправки несут в себе риск разглашения сведений, связанных с оказанием адвокатами юридической помощи доверителям (риск ниве- лирования положений об адвокат- ской тайне), риск нарушения прав человека, в том числе принципа справедливости при отправлении правосудия. При этом поправки могут привести к нарушению прав и российских граждан, в том числе адвокатов и их доверителей, например, в случае их участия в уголовном процессе в какой-либо стране ЕС. КОНТЕКСТ По указанию Совета ЕС электронные следы, оставляемые преступлениями, все чаще служат доказательствами, иногда единственными, по уголовным делам, возбуждаемым в странах ЕС. Данными, способными послужить электронными доказательствами, располагают компании – сервис-провайдеры (поставщики услуг), например, Google, Microsoft, Facebook, Yahoo, Twitter и пр. Доказательствами могут служить следующие виды данных: 1) данные подписчика (subscriber data) – идентификационные данные лица, являющегося клиентом сервис-провайдера. Например, имя, почтовый адрес и данные геолока- ции, номера телефонов, данные о счетах за услуги сервис-провайдера и способах их оплаты и пр.; 2) данные траффика, метаданные, данные о транзакциях (traffi c, meta, transactional data) – данные, непосредственно связанные с предоставляемыми сервис-провайдерами услугами. Включают информацию, например, о дате, времени, продолжительности и способе осу- ществления клиентом коммуникации, его местонахождении в момент коммуникации, источник и адресат передаваемой клиентом информации. Первые две группы образуют так называемые данные без контента (non-content data); 3) данные контента (content data) – непосредственно передаваемые клиентом данные, такие как текст, видео, изображения, звук. Все три группы данных признаются в ЕС персональными данными. Определения данных не являются исчерпывающими, имеют примерный характер. Нет единообразной трактовки и в законодательстве стран ЕС, что также затрудняет процедуру запроса таких данных. Ввиду того что электронные данные, способные послужить доказательствами, могут храниться в любой точке мира за пределами страны, в которой осуществляется производство по уголовному делу, обеспечение к ним беспрепятственного доступа со стороны суда и правоохранительных органов, с точки зрения Еврокомиссии, нуждается в дополнительной регламентации в том числе по причине неэффективности ныне используемых средств. Существующие правовые механизмы трансграничного доступа к электронным доказательствам включают в себя: 1. Запрос о правовой помощи или, кода речь идет только о странах ЕС, его аналог – европейский запрос (European Investigation Order), а так- же средства международного взаимодействия полиции. Механизм признан неэффективным ввиду длительных сроков реализации. Так, исполнение запроса о правовой помощи, например, направленного в США, занимает в среднем около 10 месяцев, может достигать 18. На исполнение европейского запроса отводится максимальный срок в 120 дней. 2. Инструментарий Конвенции Совета Европы о киберпреступности, принятой в Будапеште 23 ноября 2001 г. «Конвенция вступила в силу 1 июля 2004 г. К концу 2005 г. ее подписали 38 стран – членов Совета Европы, а также США, Канада, Япония и ЮАР. Данная Конвенция – первый документ, в котором представлена классификация киберпреступлений. В их перечень входят несанкционированный доступ в IT-среду, нелегальный перехват IT-ресурсов, вмешатель- ство в компьютерную систему и информацию, содержащуюся на носителях данных, и т.д. Также в документе описаны проблемы взаимодействия правоохранительных органов в случаях, когда киберпреступник и его жертва находятся в разных странах и подчиняются разным законам. В Конвенции освещаются вопросы хранения личной информации клиентов интернет-провайдеров на случай, если она потребуется при рас- следовании киберпреступлений… [В 2008 г.] Президент РФ Владимир Путин приказал признать утратившим силу распоряжение “О подписании Конвенции о киберпреступности” от 15 ноября 2005 г. В соответствии с этим распоряжением Россия оставляла за собой право определиться с участием в Конвенции при условии возможного пересмотра положений пункта «b» статьи 32, которые “могут причинить ущерб суверенитету и без- опасности государств – участников Конвенции и правам их граждан”. Этот пункт гласит, что “Сторона может без согласия другой Стороны получать через компьютерную систему на своей территории доступ к хранящимся на территории другой Стороны компьютерным данным или получить их, если эта Сторона имеет законное и добровольное согласие лица, которое имеет законные полномочия раскрывать эти данные этой Стороне через такую компьютерную систему”». В документах Еврокомиссии нет прямых утверждений о неэффективности механизмов Конвенции. Вероятным обоснованием такой неэффективности могут служить комментарии Е. Касперского, сделанные в прессе по поводу отказа России от участия в Конвенции: «… анализ сложившейся в киберпространстве ситуации свидетель- ствует, что… эти регионы – Китай, страны Латинской Америки, Рос- сия – относятся к наиболее кибер- криминогенным. И тот факт, что все они окажутся за пределами Конвенции, во многом лишает ее смысла». 3. Прямое взаимодействие между правоохранительными органами или судом государства, испрашивающего данные, и компанией сервис-провайдером – добровольное или принудитель- ное. Так, сервис-провайдеры США и Ирландии отвечают на запросы на добровольной основе в случаях, когда испрашиваются данные без контента (non-content data). Право предоставления таких данных установлено законодательством этих стран, в том числе в силу того, что именно на их территории осуществляется хранение наибольшего числа данных, зарегистрировано большинство сервис-провайдеров. В исключительных случаях закон США допускает предоставление и данных контента. Ввиду большого количества запросов (например, в США – более 100 000 в год), сроки их исполнения не являются приемлемыми. Вдобавок ответ на запрос обусловлен усмотрением сервис-провайдера, который вправе отказать в предоставлении данных, например, на том основании, что: – запрос не соответствует принятым локальным нормативным актам (политикам и процедурам) компании сервис-провайдера; – сервис-провайдер не смог установить соответствие запроса законодательству испрашивающего государства; – запрос составлен некорректно, не позволяет установить, какие именно данные испрашиваются; – возникает конфликт интересов в ситуации, когда сервис-провайдер обязуется не разглашать сведения, предоставленные клиентом, но обя- зан сотрудничать с правоохранительными органами или судом. При этом в ряде случаев согла- шением между клиентом и сер- www.yourpress.ru № 3 (260) ФЕВРАЛЬ 2018 г. 11 БОЛЬШЕ НОВОСТЕЙ НА advgazeta.ru международное право 1 Такие центры уже созданы в некоторых странах ЕС, например, в Бельгии, Финляндии, Франции, Великобритании. 2 Информационные порталы созданы компаниями Apple, Facebook, Google, Microsoft. 3 Так, в рамках Европола создан портал SIRIUS. 4 Предположительно такой платформой станет e-CODEX. Она может начать функционировать уже в середине 2019 г. ВВИДУ ТОГО ЧТО ЭЛЕКТРОННЫЕ ДАННЫЕ «, СПО- СОБНЫЕ ПОСЛУЖИТЬ ДОКАЗАТЕЛЬСТВАМИ, МОГУТ ХРАНИТЬСЯ В ЛЮБОЙ ТОЧКЕ МИРА ЗА ПРЕДЕЛАМИ СТРАНЫ, В КОТОРОЙ ОСУЩЕСТВЛЯЕТСЯ ПРОИЗВОДСТВО ПО УГОЛОВНОМУ ДЕЛУ, ОБЕСПЕЧЕНИЕ К НИМ БЕСПРЕПЯТСТВЕННОГО ДОСТУПА СО СТОРОНЫ СУДА И ПРАВООХРАНИТЕЛЬНЫХ ОРГАНОВ, С ТОЧКИ ЗРЕНИЯ ЕВРОКОМИССИИ, НУЖДАЕТСЯ В ДОПОЛНИТЕЛЬНОЙ РЕГЛАМЕНТАЦИИ В ТОМ ЧИСЛЕ ПО ПРИЧИНЕ НЕЭФФЕКТИВНОСТИ НЫНЕ ИСПОЛЬЗУЕМЫХ СРЕДСТВ. вис-провайдером устанавливается обязанность последнего уведомить клиента в случае предоставления каких-либо сведений о нем. Право сервис-провайдеров уведомить клиента установлено американским законодательством и может быть лишь временно ограничено судом в интересах следствия. По закону в некоторых странах ЕС суд также обязан уведомлять лицо о запросе у сервис-провайдера информации о нем, так как эта информация является конфиденциальной. Однако из направляемых право- охранительными органами и судами запросов не всегда возможно определить, было ли и будет ли лицо уведомлено. В связи с этим сервис-провайдеры подчеркивают необходимость принятия дополнительных мер, так как ответственность за незаконное разглашение конфиденциальной информации (например, в случае ненадлежащего уведомления), в том числе репутационные риски, несут именно они. Еще одна проблема реализации этого механизма заключается в неодинаковом понимании того, должен ли запрос быть транс- граничным или он может под- чиняться внутреннему процессуальному праву испрашивающего государства. Привязками служат местонахождение адресата запроса, местонахождение коммерческого присутствия в государстве, испрашивающем исполнение, мес- то хранения данных (место расположения серверов компании сервис-провайдера). Единообразного подхода нет. Установление место- нахождения серверов, как и установление принадлежности данных конкретному сервис-провайдеру, на практике вызывают у правоохранительных органов и судов сложности. Также Еврокомиссия указывает на необходимость урегулирования вопроса компенсации сервис-про- вайдерам средств, затраченных на исполнение запросов, так как для небольших компаний такое исполнение становится обременительным. 4. Непосредственный доступ к данным с компьютера или иного устройства, в том числе полученного благодаря следственным действиям. Возможность такого способа получения доказательств предоставлена законодательством некоторых государств ЕС. Отсутствие единообразия среди стран – участниц ЕС в регулировании вопросов доступа к электронным доказательствам, а также неопределенность в том, как должны применяться меры защиты процессуальных прав участников уголовного процесса, создают дополнительные трудности в том числе при определении допустимости электронных доказательств. В дополнение, если доступ приобретается к данным, которые хранятся на территории другого государства, возникает проблема суверенитета этого государства, неприкосновенности данных, находящихся под его юрисдикцией. Вопрос о том, есть ли необходимость уведомлять государственные органы стран, сер- вис-провайдерам которых направляются запросы, Еврокомиссия оставляет нерешенным. При этом четыре страны ЕС (Бельгия, Испания, Португалия и Франция) считают допустимым непосредственный доступ к данным, если территорию хранения этих данных точно (или вообще) установить нельзя. Другая проблема – требование взаимности со стороны третьих стран. Опасения Еврокомиссии связаны с тем, что третьи страны, в которые периодически направляются запросы, могут затребовать доступ к данным граждан ЕС на основе взаимности. Еврокомиссия обеспокоена тем, что уровень защиты прав граждан, в том числе защита конфиденциальной информации, в этих странах несравненно ниже европейского. Действующее законодательство ЕС (Директива ЕС 95/46) запрещает передачу данных в страны, где уровень защиты «не является приемлемым». Новейшее законодательство ЕС, в частности, положения которого вступят в силу в мае 2018 г. (General Data Protection Regulation), запрещает передачу данных в государства, уровень защиты данных в которых «не признан надлежащим», а также указывает, что решение иностранного суда, требу- ющее передачи данных, подлежит признанию и исполнению толь- ко на основании международного договора. Законодательство допускает, что из правила возможны лишь редкие исключения. Приве- денные положения, по указанию Совета адвокатур и юридических ассоциаций Европы (CCBE), делают передачу данных по каналам правовой помощи наиболее предпочтительной. ПРЕДЛАГАЕМЫЕ ЕВРОКОМИССИЕЙ МЕРЫ 1. Прямой диалог между право- охранительными органами и судами стран ЕС, с одной стороны, и сервис-провайдерами, с дру- гой, посредством создания единого координационного центра, который бы унифицировал фор- мат направляемых запросов1 , требования сервис-провайдеров2, проводил обучение сотрудников правоохранительных органов и аппаратов судов в области законодательства и правил сервис- провайдеров, организовывал создание интернет-портала, на ко- тором размещалась бы необходимая для функционирования механизма запросов информация и который в последующем мог бы стать единой платформой для направления запросов и ответов на них3. Так- же планируется создание защищенной электронной платформы для хранения и обмена электронных доказательств4 между право- охранительными органами, судами стран ЕС и стран, где сосредоточены основные сервис-провайдеры, в частности, США. 2. Унификация законодательства стран ЕС в сфере электронных доказательств, заключение дополнительного протокола к Конвенции о киберпреступности, а также двусторонних и многосторонних соглашений в сфере электронных доказательств. 3. Закрепление в законодательстве ЕС форм добровольного и обязательного запросов с возможностью принудительной реализации второго посредством установления обязанности сервис-провайдеров, действующих на территории ЕС, организовывать присутствие постоянного представителя, которому, помимо вопросов и запросов, могут быть адресованы штрафы и прочие санкции в случае неисполнения запросов. ПОЗИЦИЯ СОВЕТА АДВОКАТУР И ЮРИДИЧЕСКИХ АССОЦИАЦИЙ ЕВРОПЫ (CCBE) Применительно к планируемым Еврокомиссией мерам Совет адво- катур и юридических ассоциаций Европы (CCBE) высказал следующие опасения: – явное несоответствие правил поиска и истребования электронных доказательств и доказательств обычных. В случае с последними уровень защиты процессуальных прав подозреваемых (обвиняемых) несравненно выше; – техническая невозможность каким-либо образом «отметить» электронные данные как сведения, составляющие адвокатскую тайну, существенно увеличивает вероятность разглашения последней. С точки зрения Совета адвокатур и юридических ассоциаций Европы (CCBE), необходимы следующие меры: – ограничить круг преступлений, по которым будет возможен прямой запрос от правоохранительных органов сервис-провайдерам (например, преступления должны отличаться высокой общественной опасностью, быть наказуемыми как в стране, направившей запрос, так и в стране адресата); – предписать необходимость уведомления государств, интересы которых могут быть затронуты запросом, установить процедуру его возможного обжалования; – обязать уведомлять лиц, интересы которых могут быть затронуты запросом, установить меры процессуальной защиты их прав, в том числе дополнение правил о допустимости доказательств. СУДЕБНАЯ ПРАКТИКА Наиболее показательными пред- ставляются два судебных дела. В ноябре 2017 г. компания Skype (Microsoft) не смогла отстоять в апелляционной инстанции свой отказ в предоставлении данных о сообщениях и звонках по запросу бельгийского суда, направлен- ному в связи с расследованием по уголовному делу. Доводы Skype о том, что запрашиваемая информация не может быть предоставлена, так как хранится на сервере, расположенном в Люксембурге, были отвергнуты бельгийским судом, поддержавшим решение первой инстанции о том, что информация подлежала передаче ввиду того, что ее источником была территория Бельгии, а также о наложении штрафа в размере 30 000 EUR. Похожее дело, США против Microsoft Corporation, рассматривается Верховным Судом США – Суд заслушает доводы сторон 27 февраля 2018 г. Вопрос, который предстоит решить американскому суду в рамках апелляции, заключается в том, правомерен ли отказ Microsoft Corporation в предоставлении электронной пере- писки, хранящейся на серверах компании в Ирландии, по запросу, который государство, несмотря на факт хранения данных на территории ЕС, считает внутренним, а не трансграничным ввиду того, что он сделан в рамках национального законодательства (Stored Communication Act). В направленном Советом адвокатур и юридических ассоциаций Европы (CCBE) Верховному Суду США amicus curiae подчеркивается, что решение дела в пользу государства может повлечь предоставление американскому правительству возможности запрашивать электронные данные, хранящиеся в любой точке мира за пределами США, в обход механизма правовой помощи, что приведет к «нарушению прав европейцев, прав адвокатов и их доверителей» в кон- тексте положений об адвокатской тайне. В связи с этим негодование Совета адвокатур вызывает также отсутствие средств обжалования предоставления конфиденциальной информации, отсутствие необходимости в уведомлении заинтересованных лиц.