Przeszukanie skrzynek e-mail adwokata - to temat kolejnego z cyklu artykułów, zainicjowanych i przygotowanych przez Instytut LegalTech Naczelnej Rady Adwokackiej.
W ramach działalności Instytutu w każdy piątek w ramach serii "Cyfrowe piątki" na profilach społecznościowych Naczelnej Rady Adwokackiej pojawiają się także posty dotyczące LegalTech, a w szczególności informatyzacji, cyfryzacji i narzędzi wspierających pracę prawnika.
Kontynuując cykl artykułów Instytutu LegalTech Naczelnej Rady Adwokackiej, przybliżających zagadnienie narzędzi wspomagających pracę adwokatów, nie sposób jest pominąć kwestię ochrony danych stanowiących tajemnicę adwokacką, w tym tajemnicę obrończą. Ochrona zasadniczo powinna być rozważana na dwóch płaszczyznach: zabezpieczenia danych przed dostępem osób nieuprawnionych, a także zgodności prowadzenia działań przez organy ścigania i sądy powszechne w ramach uprawnień i obowiązków określonych w art. 225 i 226 Kodeksu postępowania karnego.
W pierwszej kolejności należy wskazać, że dane o klientach i ich sprawach adwokat przechowuje nie tylko w papierowych aktach sprawy, w formie wydruków, listów lub notatek, ale także na dyskach i kartach pamięci w komputerach, tabletach, w telefonach oraz na serwerach własnych lub w chmurze - w postaci cyfrowej m.in. w plikach tekstowych, wiadomościach poczty elektronicznej, komunikatorach, wiadomościach głosowych, notatnikach elektronicznych, programach do zarządzania kancelarią prawną.
Jak wynika z powyższego dane przechowywane są w wielu miejscach (urządzeniach) i w różnych postaciach. Wobec tego adwokat powinien być świadomym, gdzie przechowywane są dane stanowiące tajemnicę adwokacką, w tym obrończą, aby móc nimi odpowiednio zarządzać i chronić.
Niniejszy artykuł jest jedynie wprowadzeniem do zagadnienia zatrzymania elektronicznych nośników zawierających dane stanowiące tajemnicę adwokacką, w tym obrończą i wskazuje ogólnie tylko punkty węzłowe zagadnienia przeszukania poczty elektronicznej.
Codziennym narzędziem pracy adwokata jest często poczta elektroniczna. Treści wiadomości i załączników przesyłanych do i przez adwokata tą drogą, w szczególności wysyłanych do klientów, powinny być chronione poprzez szyfrowanie. Bez takiego zabezpieczenia wysyłane wiadomości są gorzej zabezpieczone przed odczytaniem nie tylko przez biegłych informatyki śledczej, ale także przez każdą osobę, która uzyska do nich dostęp. Należy podkreślić, że ta sama wiadomość poczty elektronicznej może znajdować się w wielu miejscach: na komputerze adwokata, klienta, czy też na serwerze poczty operatora usług.
Na gruncie przepisów Kodeksu postępowania karnego organy ścigania mają uprawnienie do przeszukania wszystkich miejsc przechowywania danych, celem znalezienia dowodów, które następnie mogą podlegać zatrzymaniu. Uprawnienie to dotyczy również kancelarii adwokackiej. Takie czynności procesowe odbywają się na podstawie odpowiednio sformułowanego postanowienia, a przeprowadzane są zazwyczaj w siedzibie kancelarii. Często zdarza się, że obok funkcjonariuszy w czynnościach biorą udział także biegli z zakresu informatyki śledczej, aby dokonać zabezpieczenia informacji przechowywanych w formie elektronicznej.
Pamiętać należy, że w poczcie elektronicznej adwokata znajdują się dokumenty, o których jest mowa w art. 225 kpk. Jeżeli adwokat oświadczy, że dany dokument jest objęty tajemnicą obrończą, organ musi pozostawić go bez wglądu i zapoznania się z jego treścią. Oświadczenie w tym zakresie jest bezwzględnie obowiązujące dla organów ścigania i sądów i nie może być weryfikowane. W takim przypadku, dokumenty wskazane przez adwokat, w tym wiadomości i załączniki do korespondencji mailowej, nie mogą być zatrzymane. Teoretycznie wystarczające powinno być wskazanie w toku czynności, że w całej skrzynce poczty elektronicznej przechowywana jest tajemnica obrończa. Praktyka w tym względzie jest niestety niejednolita. Zdarza się bowiem, że urządzenie z pocztą zostanie zatrzymane, pomimo złożonego oświadczenia, ale można też spotkać praktykę odwrotną, tj. pozostawienie urządzenia u adwokata.
Z jednolitą praktyką można spotkać się w przypadku zabezpieczania urządzeń przechowujących pocztę elektroniczną, jeśli oświadczenie złoży inna osoba niż obrońca. W takim bowiem przypadku dane wraz z urządzeniem są zatrzymywane i wdrażana jest procedura przewidziana w art. 225 kpk.
Odnośnie do tajemnicy adwokackiej nieobejmującej tajemnicy obrończej, należy podkreślić, iż zabezpieczone dokumenty elektroniczne zostaną przekazane prokuratorowi, który po zapoznaniu się z nimi, wystąpi do sądu w trybie art. 226 kpk.
Należy zatem wskazać, iż w zakresie tajemnicy zawodowej nieobejmującej tajemnicy obrończej, przy braku szyfrowania wiadomości (lub całego urządzenia), prokurator ma techniczne możliwości zapoznania się treścią dokumentów, czyli pozyskania chronionych informacji. Pomimo iż, nie oznacza to automatycznie możliwości wykorzystanie tych dokumentów w procesie, może mieć istotny wpływ na jego przebieg.
W praktyce spotykać można równie odmienną praktykę, która może powodować, iż ochrona przewidziana w art. 225 § 1 i 2 kpk nie będzie zastosowana. Niejednokroć postanowienie o zatrzymaniu zawartości (czyli dokumentów) skrzynki poczty elektronicznej, kierowane jest do podmiotów, które przechowują te informacje lub mają do nich dostęp, innych niż adwokaci. Chodzi tu o wszystkie osoby prawne i fizyczne dostarczające usługi poczty elektronicznej, czy to w formie serwera dedykowanego dla kancelarii, chmury, czy też świadczące zewnętrzną obsługę informatyczną. Podmioty te zazwyczaj nie składają oświadczenia o tym, że zabezpieczane dokumenty są objęte tajemnicą zawodową adwokata, a zatem organy ścigania mogą mieć pełny dostęp do informacji w nich zawartych, a w szczególności mogą się z nimi zapoznać. Oczywiście, gdy adwokat uzyska informację o przeprowadzeniu takiej czynności, obowiązany jest niezwłocznie złożyć odpowiednie oświadczenie przewidziane w art. 225 kpk, ale zazwyczaj będzie to działanie nie chroniące przed ich ujawnieniem.
Podsumowując, powyżej opisane przykłady wskazują jak istotne, w celu zapewnienia ochrony tajemnicy adwokackiej, jest szyfrowanie dokumentów przesyłanych i przechowywanych w skrzynkach poczty elektronicznej.