Захист даних: 5 порад, як не допустити вилучення е-даних під час обшуку
Як підготуватись і як розмовляти з правоохоронцями
Сфера діяльності ІТ-бізнесу дуже чутлива до матеріальних наслідків обшуків насамперед через вилучення комп’ютерної техніки й обладнання разом із даними на них. Це добре відомо правоохоронцям, які не проминають нагоди створити важелі впливу на компанії. У першій половині 2023 року ІТ-спільноту «трусило» після гучних обшуків у MacPaw та ImproveIT Solutions, а також десятка подібних, що залишилися в «тіні». І, попри те що зараз правоохоронці більше звертають увагу на зловживання у військкоматах й у сфері енергозабезпечення, будь-якому бізнесу варто бути напоготові. Як підготуватися до появи незваних «гостей» і зменшити негативний вплив від вилучення даних, розповів Mind адвокат, радник VB PARTNERS Станіслав Єна.
Читайте також: Косован, Хмельницький, Мазепа: як не стати наступним та захиститися від обшуків
До обшуку
Порада №1: попіклуйтеся про безпеку електронних даних заздалегідь
Треба заздалегідь звернути увагу на безпеку електронних даних, життєво необхідних для діяльності компанії. Прийнятним рішенням є їх зберігання не на електронних носіях, що фізично знаходяться в офісі, а на віддалених сховищах. Це можуть бути якісь перевірені хмарні сервіси чи зовнішні сервери, краще в іноземних юрисдикціях розвинутих правових країн, що захищають право власності в тому числі інтелектуальної.
Комп’ютерна техніка, що знаходиться в офісі, повинна мати до них лише віддалений доступ із логічним захистом і шифруванням даних. Важливо мати можливість відключення офісної техніки від доступу до таких сховищ дистанційно, без фізичного доступу до самої техніки, зокрема в умовах її відключення від інтернет-мережі.
Так заходи дозволять убезпечити життєво важливі дані від вилучення, а отже, від блокування діяльності компанії.
Це, звісно, може знижувати пропускні можливості. Проте в разі вилучення техніки збитки компанії вимірюватимуться лише вартістю самої техніки, а не даних, що на ній знаходяться.
Менш дієвою альтернативою може бути не зберігання, а систематичне копіювання інформації на віддалені сховища. У такому разі інформація не буде втрачена, проте до неї матимуть доступ правоохоронці, що може створити додаткові проблеми.
Порада № 2: контролюйте додержання працівниками цифрової гігієни та корпоративної дисципліни
Суттєвою зоною ризику є співробітники компанії, що можуть нехтувати правилами безпеки: зберігати інформацію не на віддалених сховищах, а безпосередньо на комп’ютері, тримати паролі логічного захисту у відкритому доступі (наприклад, на своїх робочих місцях чи на особистих телефонах), зберігати особисті документи чи дані на робочих комп’ютерах чи в офісі, тощо.
Читайте також: #МаскіШоуСтоп – перезавантаження: новий законопроєкт може стати дієвим захистом для бізнесу
Під час обшуку
Порада №3: перевірте наявність підстав для обшуку та вилучення електронних даних
Обшук, за винятком виключних обставин, має проводитися на підставі ухвали слідчого судді, копію якої зобов’язаний надати слідчий.
Тому до початку обшуку необхідно ретельно вивчити її зміст:
- строк дії: не більше 30 днів із моменту ухвалення;
- місце, до якого надано доступ: адреса має повністю збігатися з правовстановлюючими документами на приміщення. Різниця в номері офісу чи приміщення, літері є потенційною підставою для недопуску до обшуку;
- особи, яким надано право на обшук: якщо в ухвалі чітко зазначено слідчих, яким надано дозвіл, то обшук може проводити лише один із них (допускається проведення в супроводі оперативних працівників);
- речі та документи, доступ до яких надано: це матиме ключове значення під час вирішення питання щодо можливості вилучення електронних даних.
Читайте також: Обшуки в MacPaw: «розбір польотів» від першого візиту силовиків ще в 2021 році. Із чого все почалося?
Порада №4: фіксуйте всі порушення, пов’язані з порядком проведення обшуку та вилученням комп’ютерної техніки й електронних даних
Під час обшуку слідчий має право відкривати закриті приміщення, сховища, долати системи логічного захисту, вскривати сейфи тощо. Також у слідчого потенційно є право вилучати будь-які речі та документи, які, на його думку, мають значення для кримінального провадження.
Законом встановлено особливий контроль порядку вилучення комп’ютерних систем й електронних даних. Так, можливість фізичного вилучення техніки чи копіювання її змісту залежить від кількох факторів: чи зазначена така техніка в ухвалі слідчого судді та чи мав слідчий доступ до її змісту під час слідчої дії.
Якщо в ході обшуку слідчий віднайшов комп’ютерні системи, не зазначені в ухвалі та не захищені логічним захистом (або якщо доступ до них був добровільно наданий власником), слідчий може лише зафіксувати виявлені комп’ютерні дані (на відео, фото чи безпосередньо описати їх в протоколі обшуку). У такому разі вилучення самої техніки чи копіювання її змісту не передбачено.
У разі відшукання техніки, що зазначена в ухвалі та доступ до якої відкритий, слідчий може виготовити копію інформації, що на ній міститься, із залученням відповідного спеціаліста, без фізичного вилучення.
Фізичне вилучення техніки можливе лише у виключних випадках:
- коли її надання разом з інформацією, що на ній міститься, є необхідною умовою проведення експертизи;
- якщо вона отримана в результаті вчинення кримінального правопорушення;
- якщо вона є засобом або знаряддям вчинення злочину;
- якщо доступ до неї обмежується власником чи пов’язаний із подоланням системи логічного захисту.
Отже, фізичне вилучення комп’ютерної техніки, безпосередньо не пов’язаної зі злочинною діяльністю, можливо фактично лише, якщо доступ до неї не надано під час обшуку. При цьому надання доступу до самої техніки не означає надання доступу до зовнішніх сховищ, баз даних чи програм. У разі фізичного вилучення власник має право скопіювати зміст техніки.
Під час оформлення результатів обшуку важливо вимагати від слідчого належного відображення подій у протоколі (факт надання доступу до техніки, відсутність на ній інформації щодо кримінального провадження, порушень порядку проведення обшуку тощо), детального опису вилученого майна (індивідуальні ознаки типу серійних номерів, фіксування маркування носіїв інформації, на які скопійовано дані з техніки, тощо).
Читайте також: Спілкування з БЕБ: проактивна позиція бізнесу стане в пригоді
Після обшуку
Порада №5: проводьте системну юридичну роботу з повернення вилученого майна та даних.
Завершенням обшуку боротьба за вилучені електронні дані не закінчується. Протягом 48 годин після проведення обшуку слідчий має звернутися до слідчого судді із клопотанням про арешт вилучених комп’ютерних систем чи електронних даних, незалежно від того, чи були вони зазначені в ухвалі. Інакше слідчий зобов’язаний негайно повернути вилучене майно.
Бездіяльність слідчого щодо неповернення майна може бути оскаржена до суду, а не виконання відповідної ухвали суду є злочином (невиконання судового рішення).
Ухвала суду про арешт майна може бути оскаржена до апеляційного суду протягом 5 днів. Крім того, власник майна може неодноразово звертатися до слідчого судді з клопотанням про зняття арешту у зв’язку із зміною обставин, за яких його було накладено, або ж якщо потреба в арешті відпала (наприклад, якщо завершено комп’ютерно-технічну експертизу, за результатами якої на техніці не виявлено даних, що маю інтерес для слідства).
Практика показує, що якісна реалізація порад №1–3 мінімізує ризик вилучення електронних даних під час обшуку, а додержання порад № 4–5 дозволить ефективно протидіяти протиправному вилученню.
Автори матеріалів OpenMind, як правило, зовнішні експерти та дописувачі, що готують матеріал на замовлення редакції. Але їхня точка зору може не збігатися з точкою зору редакції Mind.
Водночас редакція несе відповідальність за достовірність та відповідність викладеної думки реальності, зокрема, здійснює факт-чекінг наведених тверджень та первинну перевірку автора.
Mind також ретельно вибирає теми та колонки, що можуть бути опубліковані в розділі OpenMind, та опрацьовує їх згідно зі стандартами редакції.
