Тутанота подписывает Открытое письмо, чтобы улучшить E-Evidence.

Почему электронное доказательство проблематично.

Предложение Комиссии по электронным доказательствам ставит под угрозу конкурентные преимущества европейских технологических компаний перед их американскими коллегами, подрывая защиту, которую мы можем обеспечить нашим клиентам. Это идет вразрез с давним правилом, согласно которому только доверенные национальные судебные органы могут приказывать компаниям передавать данные о клиентах для проведения уголовных расследований. Вместо этого, предложение Комиссии по электронным доказательствам позволит любому иностранному правоохранительному органу со всего ЕС заставить нас раздавать данные о клиентах без повторной проверки иностранного заказа нашими собственными властями.

Как это исправить

Докладчик Биргит Зиппель опубликовала проект доклада для исправления ряда проблем, связанных с электронными доказательствами. Это очень хороший первый шаг, но необходимы дальнейшие улучшения для защиты европейских граждан и их данных.

Проект доклада Докладчика содержит ряд важных улучшений, которые заслуживают поддержки:

• В нем предлагается привлекать национальные судебные органы всякий раз, когда поступают запросы о предоставлении иностранных данных (поправки 127, 141, 142, 161);

• В нем исправлена неудавшаяся попытка Комиссии определить категории работоспособных данных (поправки 90-97); и

• Она позволяет провайдерам онлайн-услуг, таким как мы, информировать наших клиентов о поступивших запросах на получение данных из-за рубежа, если это не препятствует текущему расследованию (поправки 163 и 164).

Мы настоятельно призываем вас поддержать вышеупомянутые поправки. Кроме того, следует усовершенствовать следующие положения:

• Возмещение расходов, понесенных издающим органом в связи с запросами на доступ к данным, должно быть обязательным (как это предлагается поправкой 168 МООС Зиппеля), но сумма возмещения также должна быть пропорциональна запрашиваемому объему данных. Это помогло бы без всяких подозрений предотвращать рыболовные кампании, когда правоохранительные органы требуют больших объемов данных в надежде найти не связанные с ними доказательства.

• Проект доклада должен предусматривать безопасный способ удостоверения подлинности и обмена информацией между компаниями и правоохранительными органами. В настоящее время слишком часто технологические компании получают запросы на получение данных через факс или незащищенную электронную почту, подвергая риску данные, передаваемые в обоих направлениях. Особенно важно, чтобы компании имели возможность аутентифицировать с абсолютной уверенностью иностранные органы, с которыми они общаются, чтобы избежать утечки данных о клиентах злоумышленникам.

Прочитайте полное открытое письмо от Privacy Tech Europe.