Питання тимчасового доступу до вмісту електронної поштової скриньки

У сучасній концепції кримінального процесу таємниця спілкування та невтручання у приватне життя закріплені засадами кримінального провадження. Ці засади кореспондуються зі ст. 31, 32 Конституції України та ст. 8 Конвенції про захист прав і основоположних свобод людини. Під час кримінального провадження кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції, інших форм спілкування, а також невтручання у приватне (особисте і сімейне) життя.

Втручання у таємницю спілкування можливе лише на підставі судового рішення у випадках, передбачених КПК України, з метою виявлення та запобігання тяжкому чи особливо тяжкому злочину, встановлення його обставин, особи, яка вчинила злочин, якщо в інший спосіб неможливо досягти цієї мети. Однією з основних складових цього права є комунікаційна складова (безпека та приватність листування, електронної пошти, телефонних розмов та інших видів приватних комунікацій).

Баланс інтересів

Необхідність виконання завдань кримінального провадження досить часто обумовлює втручання у таємницю спілкування і приватне життя. Це втручання має бути правомірним, необхіднім і пропорційним, щоб не становити порушення прав людини. Такі вимоги концептуально витікають з ч. 3 ст. 14 та ч. 3 ст. 15 КПК України: інформація про приватне життя особи та інформація, отримана внаслідок втручання у спілкування, не може бути використана інакше, як для виконання завдань кримінального провадження.

Стрімкий технологічний розвиток і прискорення всіх процесів обумовлюють зміну підходів до поняття «спілкування» та «приватність». Автоматизація і комп’ютеризація процесів, технократизація і діджиталізація суспільства сприяють тому, що значні масиви інформації в повідомленнях приватного (особистого) характеру зберігаються на віддалених серверах (в т.ч. з доступом через «хмарні» технології) або в електронних інформаційних (телекомунікаційних) системах.

Останнім часом електронне листування майже витіснило письмову форму кореспонденції, а основним засобом комунікації в мережі Інтернет стало використання мережевих служб, що дозволяють користувачам обмінюватися повідомленнями або документами без застосування паперових носіїв (електронної пошти). Згідно ст. 1 Закону України «Про інформацію», будь-які відомості та/або дані, які можуть бути відображені в електронному вигляді, належать до інформації з розповсюдженням на них відповідних гарантій. У зв’язку з цим актуалізується питання тимчасового доступу до відомостей, що перебувають у поштовій скриньці користувача мережі Інтернет, як способу отримання доказової інформації з одночасним дотриманням прав і свобод людини.

Тимчасовий доступ як спосіб отримання доказів

Питання тимчасового доступу до речей і документів з 2012 р. є досить актуальним для наукових досліджень, його різні аспекти висвітлені у працях Басистої І. В., Гловюк І. В., Погорецького М. А., Тагієва С. Р., Татарова О. Ю., Удалової Л. Д., Шило О. Г. тощо. У різних варіаціях тимчасовий доступ до речей і документів також користується попитом у практичній діяльності при здійсненні досудового розслідування кримінальних правопорушень. Йому присвячена гл. 15 КПК України, а загальні вимоги щодо його застосування закріплені у ст. 132 КПК України.

Тимчасовий доступ до речей і документів полягає у наданні стороні кримінального провадження особою, у володінні якої знаходяться такі речі і документи, можливості ознайомитися з ними, зробити їх копії та вилучити їх (здійснити їх виїмку). На відміну від обшуку, огляду, зняття інформації з електронних інформаційних систем і транспортних телекомунікаційних мереж, через які уповноважений суб’єкт може здійснити втручання в особисте листування та отримати доступ до записів особистого характеру, тимчасовий доступ до речей і документів не належить до слідчих дій. Він є заходом забезпечення кримінального провадження, і його первісною метою є забезпечення дієвості кримінального провадження та нівелювання потенційного шкідливого впливу. Та попри дискусійність з приводу його місця у кримінально-процесуальному праві, віднесення тимчасового доступу до заходів забезпечення не означає, що за його допомогою не можуть бути отримані відомості, які мають значення для кримінального провадження. З урахуванням ст. 93 КПК України, відповідно до якої сторони здійснюють збирання доказів шляхом проведення інших процесуальних дій, передбачених цим Кодексом, тимчасовий доступ до речей і документів також є способом збирання доказів.

Згідно з приписами ч. 2 ст. 84, п. 1 ч. 2 ст. 99 КПК України, процесуальними джерелами доказів можуть бути носії інформації (у т.ч. електронні) та складені в порядку, передбаченому цим Кодексом, протоколи процесуальних дій та додатки до них, які належать до документів. А копії інформації, що міститься в інформаційних (автоматизованих), телекомунікаційних, інформаційно-телекомунікаційних системах, їх невід’ємних частинах, виготовлені слідчим, прокурором із залученням спеціалістів, визнаються судом як оригінал документа (ч. 4 ст. 99 КПК України). Крім того, КПК України передбачає можливість зняття копії інформації, що міститься в електронних інформаційних системах, без їх вилучення (ч. 1 ст. 159 КПК України).

Отримані внаслідок тимчасового доступу дані, які містяться в електронних інформаційних та інформаційно-телекомунікаційних системах, у подальшому можуть бути використані як докази, що відповідним чином регламентовано приписами КПК України. Це, до речі, відрізняє тимчасовий доступ до речей і документів від інших заходів забезпечення кримінального провадження, які не дають можливості фіксації доказового матеріалу — виклику, приводу, накладення грошового стягнення, тимчасового обмеження у користуванні спеціальним правом, відсторонення від посади, тимчасового відсторонення судді від здійснення правосуддя, тимчасового вилучення, арешту майна, запобіжних заходів.

Відповідно до ст. 162 Кримінального процесуального кодексу України, до охоронюваної законом таємниці, яка міститься в речах і документах, належить інформація, яка знаходиться у операторів та провайдерів телекомунікацій, про зв’язок, абонента, надання телекомунікаційних послуг, у т.ч. отримання послуг, їх тривалості, змісту, маршрутів передавання тощо, а також особисте листування особи та інші записи особистого характеру. Якщо ж ставиться питання про тимчасовий доступ до вмісту електронної поштової скриньки, ці два види охоронюваної законом таємниці, так би мовити, об’єднуються в одному. Його комплексність полягає в тому, що володільцем речей і документів є одна особа (оператор, провайдер телекомунікацій, володілець електронного поштового сервісу), а інформація в цих речах і документах, що за логікою правової ідеї має значення для кримінального провадження, по суті, належить іншій особі, таємниця спілкування якої захищається законом (наприклад, особі, що перевіряється на причетність до злочину). Крім того, такий захід забезпечує одночасний доступ до речей, якими є відповідні електронні системи, що зберігають запитувані відомості, та документів, змістом яких може бути особисте листування особи та інші записи особистого характеру.

Отже, за логікою законодавчої ідеї, право особи на таємницю спілкування може бути обмежене внаслідок тимчасового доступу до особистого листування та записів особистого характеру. При чому нормативна формула тимчасового доступу в цьому випадку не дає можливості такій особі самостійно захистити своє право, наприклад, оскаржити ухвалу слідчого судді в апеляційному порядку. З цього приводу виникає багато практичних питань, пов’язаних з видом, обсягом та змістом інформації, до якої може бути наданий тимчасовий доступ, його співвідношенням як заходу забезпечення кримінального провадження з іншими видами процесуальних дій — зняттям інформації з електронних інформаційних систем як негласною слідчою (розшуковою) дією та оглядом як слідчою (розшуковою) дією).

Чи є особисте приватним

Очевидно, що права, охоронювані через гарантування таємниці і невтручання в особисте життя та втілені в засадах кримінального провадження (ст. 14, 15 КПК України), вимагають реальних стримуючих та/або захисних механізмів при втручанні в нього. Це обумовлює певні особливості тимчасового доступу до особистого листування та записів особистого характеру, що містяться в електронній поштовій скриньці. У першу чергу, слід звернути увагу на вид інформації, до якої може бути наданий тимчасовий доступ, адже КПК України одночасно містить приписи, які регулюють порядок доступу до приватного спілкування, положення про втручання в яке структурно закріплені в главі про негласні слідчі (розшукові) дії.

Так, відповідно до ст. 258 КПК України, спілкуванням є передання інформації у будь-якій формі від однієї особи до іншої безпосередньо або за допомогою засобів зв’язку будь-якого типу. Спілкування є приватним, якщо інформація передається та зберігається за таких фізичних чи юридичних умов, при яких учасники можуть розраховувати на захист інформації від втручання інших осіб. Втручанням у приватне спілкування є доступ до його змісту за умов, якщо учасники мають достатні підстави вважати, що спілкування є приватним. Різновидами втручання у приватне спілкування є: 1) аудіо-, відеоконтроль особи; 2) арешт, огляд і виїмка кореспонденції; 3) зняття інформації з транспортних телекомунікаційних мереж; 4) зняття інформації з електронних інформаційних систем.

Водночас Кодекс не здійснює розмежування приватного спілкування і особистого листування, про яке йдеться в ст. 162 КПК України, а визначення понять «особисте листування» та «записи особистого характеру» у ньому відсутні. Разом з тим, Кодекс оперує цими поняттями. Так, ч. 3 ст. 27 встановлює, що особисті записи, листи, зміст особистих повідомлень можуть бути оголошені у відкритому судовому засіданні, якщо слідчий суддя, суд не прийме рішення про їх дослідження у закритому судовому засіданні.

Існує думка, що повідомлення, які надійшли на електронну адресу, але не відкриті для прочитання, належать до категорії кореспонденції, що коментується ст. 8 ЄКПЛ, і доступ до них можливий лише на підставі ст. 261, 263 КПК. Але якщо буде встановлено, що отримувач ознайомлений з їхнім змістом, вони можуть бути доступні для вилучення в порядку норм гл. 15 КПК. Доставлені до особи та прочитані нею електронні повідомлення отримують статус особистої документації і після ознайомлення з їх змістом не становлять таємниці листування, телефонних розмов, інших повідомлень, проте вимагають отримання доступу до них на підставі судового дозволу.

Тому в світлі питання про тимчасовий доступ до вмісту електронної поштової скриньки з урахуванням прогалини в процесуальному законі ці терміни входять у площину судового тлумачення при розгляді конкретного клопотання. Тобто оцінюючи речі та документи, доступ до яких просить слідчий, прокурор або представники сторони захисту, на предмет наявності в них охоронюваної законом таємниці, слідчий суддя на підставі наданих учасниками відомостей має встановити наявність у них критерію особистого листування.

У розрізі виду і змісту інформації може виникнути також проблема, пов’язана з наявністю в електронній поштовій скриньці листування між захисником та його клієнтом, стосовно доступу до якого встановлена заборона без жодних виключень.

Що? Де? Коли?

Відповідно до положень Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», інформаційна (автоматизована) система — це організаційно-технічна система, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів; інформаційно-телекомунікаційна система — це сукупність інформаційних та телекомунікаційних систем, які у процесі обробки інформації діють як єдине ціле. При чому за загальним правилом захист інформації в системі забезпечує власник системи в порядку та на умовах, визначених у договорі, який укладається ним з володільцем інформації, якщо інше не передбачено законом. Власник системи надає користувачеві відомості про правила і режим її роботи та забезпечує йому доступ до інформації в системі відповідно до визначеного порядку доступу (ст. 5, 6 Закону).

При отриманні доказових відомостей з інформаційних систем різних видів мова йде, в першу чергу, про зняття інформації з транспортних телекомунікаційних мереж та електронних інформаційних систем. Приписами п. 1.11.5, 1.11.6 Інструкції про організацію проведення негласних слідчих (розшукових) дій та використання їх результатів у кримінальному провадженні, затвердженої наказом Генеральної прокуратури України, Міністерства внутрішніх справ України, Служби безпеки України, адміністрації Державної прикордонної служби України, Міністерства фінансів України, Міністерства юстиції України №114/1042/516/1199/936/1687/5 від 16.11.2012, (далі — Інструкція) передбачена різниця між цими видами негласних заходів.

Зняття інформації з транспортних телекомунікаційних мереж полягає у негласному проведенні із застосуванням відповідних технічних засобів спостереження, відбору та фіксації змісту інформації, яка передається особою, а також одержанні, перетворенні і фіксації різних видів сигналів, що передаються каналами зв'язку (знаки, сигнали, письмовий текст, зображення, звуки, повідомлення будь-якого виду). При цьому одним з варіантів зняття інформації з транспортних телекомунікаційних мереж є зняття інформації з каналів зв'язку, що полягає в негласному одержанні, перетворенні і фіксації із застосуванням технічних засобів, у т.ч. встановлених на транспортних телекомунікаційних мережах, у відповідній формі різних видів сигналів, які передаються каналами зв'язку мережі Інтернет, інших мереж передачі даних, що контролюються. Теперішній час використаних дієслів наводить на думку, що внаслідок цієї слідчої дії отримуються відомості, які передаються і, відповідно, перехоплюються в режимі реального часу. Це означає, що в результаті зняття інформації з транспортних телекомунікаційних мереж не можуть бути отримані відомості, які вже були передані в минулому.

У свою чергу, зняття інформації з електронних інформаційних систем без відома її власника, володільця або утримувача (ст. 264 КПК України) полягає в одержані інформації, у т.ч. із застосуванням технічного обладнання, яка міститься в електронно-обчислювальних машинах (комп'ютерах), автоматичних системах, комп'ютерній мережі. Тобто в контексті негласних слідчих (розшукових) дій відбувається отримання інформації як в реальному часі, так і тієї, що була сформована раніше і зберігається у комп’ютері, автоматичній системі чи комп’ютерній мережі. Стосовно тимчасового доступу, то він може бути наданий лише до інформації, яка вже наявна у вмісті електронної пошти. За таких обставин відмежування тимчасового доступу до електронних інформаційних систем від зняття інформації з електронних інформаційних систем є ще більш важливим для правильного практичного застосування.

Отже, друга особливість тимчасового доступу як способу отримання відомостей, пов’язаних з особистим листуванням, і інших записів особистого характеру, що передавалися в мережі Інтернет та/або зберігаються в електронній поштовій скриньці, по суті, технічна. При тимчасовому доступі інформація отримується не в певній системі (комп’ютер), як під час зняття інформації з електронних інформаційних систем, а у її володільця, яким є конкретна фізична або юридична особа — оператор/провайдер телекомунікацій, володілець електронного поштового сервісу. Як правило, реєстрація електронної адреси може входити в послуги, що надаються провайдером/оператором, однак створити електронну скриньку можна і на незалежних поштових серверах.

Відповідно до Закону України «Про телекомунікації», оператором є суб’єкт господарювання, який має право на здійснення діяльності у сфері телекомунікацій з правом на технічне обслуговування та експлуатацію телекомунікаційних мереж, а провайдером — суб’єкт господарювання, який має право на здійснення діяльності у сфері телекомунікацій без права на технічне обслуговування та експлуатацію телекомунікаційних мереж і надання в користування каналів електрозв’язку. Цими визначеннями не охоплюється третя категорія суб’єктів, які надають послуги електронних поштових сервісів — наприклад, GMAIL, UKR.NET, YANDEX.UA тощо. Відповідно до положень Закону України «Про електронні довірчі послуги», вони є надавачами електронної довірчої послуги — реєстрованої електронної доставки. Це послуга, яка дає змогу передавати електронні дані між третіми сторонами за допомогою електронних засобів, засвідчувати обробку переданих електронних даних, у т.ч. підтверджувати їх відправлення та отримання, та захистити відправлені електронні дані від втрати, крадіжки, пошкодження або несанкціонованих змін (п. 28, 36 ч. 1 ст. 1, ст. 16 Закону).

Як вбачається з викладеного, відмежування тимчасового доступу від зняття інформації з електронних інформаційних систем може здійснюватися за критерієм періоду в минулому, за який отримується доступ до відомостей.

Також доцільно здійснити розрізнення за характером потоку інформації. Адже через комплексно-програмні пристрої операторів і провайдерів телекомунікаційних мереж проходить потік інформації, частина якої залишається в пам’яті для технологічних цілей (статична), а інша проходить як наскрізна — динамічна інформація, що в інтересах слідства може бути перехоплена лише на підставі ухвали слідчого судді апеляційного суду або Вищого антикорупційного суду, якщо мова йде про кримінальні провадження, підсудні ВАКС. За допомогою тимчасового доступу може бути отримана лише статична інформація.

Коли форма не визначає зміст

Наступна відмінність — форма розгляду клопотання про доступ до інформації, оскільки при проведенні негласних слідчих (розшукових) дій мова завжди йде про таємність і наявність відповідного грифу секретності. Клопотання про зняття інформації з електронних інформаційних систем розглядається в спеціальних умовах режимно-секретних відділів, а участь у цьому процесі можуть брати виключно особи, які мають допуск до державної таємниці. Саме ж зняття інформації відбувається негласно «спеціально навченими людьми» без повідомлення про це як особи, якої вона стосується, так і володільця відповідної інформації.

Розгляд клопотання про тимчасовий доступ до речей і документів, до вмісту електронної пошти може здійснюватися в закритому судовому засіданні. З огляду на приписи ч. 2 ст. 27 КПК України, слідчий суддя, суд може прийняти рішення про розгляд клопотання про тимчасовий доступ до вмісту електронної пошти в закритому судовому засіданні у разі необхідності запобігти розголошенню відомостей про особисте та сімейне життя чи обставин, які принижують гідність особи; якщо здійснення провадження у відкритому судовому засіданні може призвести до розголошення таємниці, що охороняється законом. Особисте листування особи та інші записи особистого характеру становлять охоронювану законом таємницю, оскільки це прямо передбачено п. 5 ч. 1 ст. 162 КПК України.

На відміну від розгляду клопотання про дозвіл на зняття інформації з електронних інформаційних систем, клопотання про тимчасовий доступ до особистого листування та інших записів особистого характеру має розглядатися за участю сторони кримінального провадження, яка подала клопотання, та особи, у володінні якої знаходяться речі і документи (ч. 4 ст. 163 КПК України). На підставі ч. 2 ст. 163 КПК України володілець інформації не викликається в судове засідання, якщо сторона кримінального провадження, яка звернулася з клопотанням, доведе наявність достатніх підстав вважати, що існує реальна загроза зміни або знищення речей чи документів.

З формою доступу тісно пов’язані відмінності щодо суб’єктів виконання цих процесуальних дій. Якщо розгляд клопотання про тимчасовий доступ до речей і документів може відбуватися в закритому судовому засіданні і в умовах необізнаності володільця інформації, то реалізація отриманого дозволу, на відміну від зняття інформації з електронних інформаційних систем, завжди відбувається відкрито і за його участі. Цього вимагають приписи ст. 165 КПК України, зокрема, про те, що особа, яка зазначена в ухвалі слідчого судді, суду про тимчасовий доступ до речей і документів як володілець речей або документів, зобов’язана надати тимчасовий доступ до зазначених в ухвалі речей і документів особі, зазначеній у відповідній ухвалі слідчого судді, суду.

Слід також зазначити, що ч. 1 ст. 159 КПК України встановлено загальне правило виконання ухвали: тимчасовий доступ до електронних інформаційних систем здійснюється шляхом зняття копії інформації, що міститься в таких електронних інформаційних системах або їх частинах, мобільних терміналах систем зв’язку, без їх вилучення. Ці положення в нормативному алгоритмі розгляду питання про тимчасовий доступ обумовлюють при виконанні цього заходу безпосередню участь особи, якій його надано, та особи, зобов’язаної його надати, із зазначенням їх ідентифікуючих даних (п. 4 ч. 2 ст. 160, п. 1 ч. 5 ст. 163, п. 1, 4 ч. 1 ст. 164 КПК України). Що стосується зняття інформації з електронних інформаційних систем, то у клопотанні та ухвалі зазначаються відомості про ідентифікаційні ознаки, які дозволять унікально ідентифікувати кінцеве обладнання (п. 8 ч. 2, п. 4 ч. 4 ст. 248 КПК України), а не ідентифікуючі дані фізичних чи юридичних осіб.

Обсяг має значення

Наступна відмінність — змістовна. Вона полягає у визначенні обсягу інформації, до якої може бути наданий доступ. Цей критерій є найважливішим для правильного практичного застосування нормативних приписів для досягнення критерію пропорційності заходів, що під час кримінального провадження обмежують права людини.

Інформація, яка наявна в електронних інформаційних та інформаційно-телекомунікаційних системах і містить особисте листування та записи особистого характеру, є окремим об’єктом правової охорони, захисту таємниці приватного життя і спілкування, а також самостійним предметом дослідження під час кримінального провадження. Якщо зняття інформації з електронних інформаційних систем у рамках негласних заходів здійснюється в повному обсязі, при тимчасовому доступі слід говорити про обмеженість інформації, що отримується. Адже втручання у право на таємницю спілкування повинно мати винятковий (виключний) характер та визначені кримінальним процесуальним законом межі. Відповідно до положень п. 2 ч. 3 ст. 132 КПК України, потреби досудового розслідування мають виправдовувати такий ступінь втручання у права і свободи особи, про який ідеться в клопотанні слідчого, дізнавача, прокурора.

Тут доцільно застосувати аналогічний підхід з так званими телефонними трафіками, коли зміст кореспонденції не розкривається, а отримані відомості стосуються самого факту комунікації — зв’язку, абонента, надання телекомунікаційних послуг, у т.ч. отримання послуг, їх тривалості, змісту, маршрутів передавання.

У даному випадку отримання інформації може обмежуватися інформацією про користувача відповідної електронної поштової скриньки, зокрема відомостями про власника цієї скриньки (наявні анкетні та контактні дані), часом початку надання послуг за нею, даними про ідентифікацію, аутентифікацію, авторизацію, відновлення паролю зазначеної електронної скриньки (дата, час, ІР-адреса входу, дані, що дозволяють унікально ідентифікувати кінцевого користувача послуги), використання скриньки для користування іншими сервісами порталу за певний період, пов'язаний з періодом вчиненого правопорушення. Доступ до вмісту електронної поштової скриньки має надаватися без розкриття змісту електронних повідомлень і вкладень (папок «Вхідні», «Чернетки», «Надіслані», «Спам», «Видалені», «Непрочитані», «Відмічені», інші наявні папки) і має стосуватися адресата/адресанта та адрес їх електронних поштових скриньок, теми повідомлення, дати та часу його надходження та/або відправлення, наявності прикріпленого вкладення (його назва, об’єм і формат) за певний період. З урахування цього доцільною вбачається конкретизація переліку даних, щодо яких надається тимчасовий доступ.

Слід також мати на увазі, що тимчасовий доступ до вмісту електронної поштової скриньки може надаватися, якщо зацікавлений суб’єкт доведе, що за допомогою тимчасового доступу до вказаних ним документів може бути виконане завдання, для виконання якого він звернувся з відповідним клопотанням, — забезпечення швидкого, повного та неупередженого розслідування та дієвості кримінального провадження з тим, щоб кожний, хто вчинив кримінальне правопорушення, був притягнутий до відповідальності в міру своєї вини, а жоден невинуватий не був обвинувачений або засуджений.

Джерело