This module is a resource for lecturers  

 

Хранение и обеспечение сохранности данных и доступ к данным

 

Запросы о помощи в рамках международного сотрудничества также могут отклоняться из-за процедурных требований. Рассмотрим, например, практические методы хранения, обеспечения сохранности данных и получения к ним доступа. Исполнение просьбы о предоставлении данных, которые хранят поставщики услуг Интернета и связи (рассматриваются в модуле 1 Серии модулей по киберпреступности: «Введение в киберпреступность»), зависит от условий предоставления услуг, политики конфиденциальности и практики ведения бизнеса провайдера услуг (Westmoreland and Kent, 2015). В связи с этим провайдеры услуг отличаются между собой не только типом данных, которые они хранят (например, журналы регистрации IP-адресов или информация о деактивированных учетных записях), но и периодом их хранения (дни, недели, месяцы или годы) (см., например, " Guidelines for Law Enforcement" («Руководящие принципы обеспечения законности») Twitter   и " Data Policy" («Политика использования данных») Facebook для получения дополнительной информации). Политика в отношении хранения данных, а также получения к ним доступа также варьирует в зависимости от национальных, региональных и международных законов в области защиты данных (подробно описываются в модуле 10 Серии модулей по киберпреступности: «Конфиденциальность и защита данных»).

Просьбы об обеспечении сохранности данных направляются поставщикам услуг правоохранительными органами в целях сохранения данных до того, как они будут удалены или каким-либо образом изменены (Sutton, 2016). Процедура получения доступа к сохраненным данным прописывается в национальном законодательстве. Законные распоряжения (например, судебное постановление или ордер на обыск), если таковые вообще предусмотрены, необходимые для получения разнообразных данных от поставщиков услуг, варьируют в зависимости от конкретной страны. Например, в то время как в Соединенных Штатах повестки и судебные постановления необходимы для получения данных, не относящихся к контенту (или метаданных; например, данных абонента и IP-адресов), а ордера на обыск - для получения данных, относящихся к контенту (например, текстов электронных писем или других сообщений) (Закон США о сохраненных сообщениях 1986 года; титул II Закона о конфиденциальности электронных сообщений 1986 года), турецким правоохранительным органам не требуются законные распоряжения для получения доступа к данным, не относящимся  к контенту, и данным, относящимся к контенту (Закон об Интернете 5651) (рассматривается в модуле 3 Серии модулей по киберпреступности: «Правовая база и права человека»). 

Более того, органы, которые могут получить доступ к хранящимся и/или сохраненным данным, также различаются в зависимости от конкретной страны. Например, в Кении сотрудник правоохранительных органов или другое уполномоченное лицо (а именно «эксперт по кибербезопасности, который назначается секретарем Кабинета министров по вопросам национальной безопасности») может получить доступ к хранящимся и/или сохраненным данным в соответствии с Законом Кении о неправомерном использовании компьютерных технологий и киберпреступлениях 2018 года, тогда как на Ямайке только сотрудники правоохранительных органов имеют право получать доступ к данным (см. Закон о киберпреступлениях 2015 года).

Кроме того, в определенных ситуациях, определяемых национальным законодательством,  допускается добровольное раскрытие информации поставщиками Интернет-услуг без наличия законных распоряжений ( Sutter , 2016). В качестве примера такой ситуации можно привести экстренный запрос о предоставлении данных с целью предотвращения серьезных телесных повреждений или смерти. Если поставщики услуг отказываются предоставлять запрашиваемые данные добровольно, то при определенных обстоятельствах и в зависимости от конкретного случая, искомых доказательств, бремени доказывания и национального законодательства, эти поставщики услуг могут быть принуждены в предусмотренном законом порядке к предоставлению этой информации ( Westmoreland and Kent , 2015; Sutter , 2016).   

Знаете ли вы?

Социальные сети и другие онлайн-платформы публикуют отчеты о прозрачности (см., например, отчеты Pinterest, Tumblr, Twitter, LinkedIn, Facebook и т.д.), которые включают в себя информацию о количестве полученных запросов о предоставлении доступа к данным о пользователях сайта, национальных или международных органах, запросивших эту информацию, о том, какие правовые механизмы использовались для запроса и/или доступа к данным, и был ли удовлетворен полученный запрос.

 
Next: Challenges relating to extraterritorial evidence
Back to top