Sprejeta novela Zakona o kazenskem postopku (ZKP-J) opredeljuje postopke za zaseg digitalnih podatkov

2. oktobra je bila v Uradnem listu objavljena novela Zakona o kazenskem postopku (ZKP-J), ki v členu 219.a in 223.a opredeljuje postopke forenzičnega zasega podatkov v kazenskem postopku, kar je relevantno predvsem na področju tim. kiberkriminala in uporabe elektronskih naprav pri kaznivih dejanjih.

Novela je bila pripravljena zaradi odločitve Ustavnega sodišča Up-106/05 iz oktobra 2008, kjer je sodišče odločilo, da poseg v svobodo komuniciranja ni dovoljen brez predhodnega dovoljenja sodišča ter da so prometni podatki sestavni del vsebine komunikacije, torej tudi del komunikacijske zasebnosti.

Po novem se bo preiskavo elektronskih naprav ter nosilcev elektronskih podatkov lahko opravilo na podlagi vnaprejšnje pisne privolitve vseh uporabnikov (kar se bo uporabljalo npr. v primeru, ko bo naprava v lasti žrtve kaznivega dejanja) ali na podlagi pisne odredbe sodišča. Izjemoma je mogoča preiskava tudi z ustno odredbo, vendar le če pisne odredbe ni mogoče pravočasno pridobiti ter če obstaja neposredna in resna nevarnost za varnost ljudi ali premoženja. V tem primeru mora biti pisna odredba izdana najkasneje v 12 urah, sicer je potrebno zbrane podatke uničiti.

Nekaj prahu bo verjetno dvignila določba, ki določa, da mora imetnik oziroma uporabnik elektronske naprave omogočiti dostop do naprave, kar pomeni, da mora na zahtevo predložiti šifrirne ključe in pojasnila o uporabi naprave. Za osebe, ki tega ne bi želele storiti, so predvidena tudi prisilna dejanja (celo zapor).

Vendar pa ta določba velja samo za tim. priče v postopku, saj osebi, ki je osumljenec ali obdolženec ali njegov bližnji sorodnik (iz 236. člena) oz. oseba, ki ne sme biti zaslišana kot priča (opredeljena v 235. členu), šifrirnih gesel ni treba razkriti.

Zakon po novem natančneje opredeljuje tudi postopke zasega digitalnih podatkov. Bistvena novost, ki jo prinaša je, da se preiskava ne osredotoča več na zaseg nosilcev podatkov, pač pa na zaseg podatkov samih.

223.a člen tako v prvem odstavku določa pravila za zaseg. oz. kopiranje podatkov, pri čemer je potrebo zagotoviti postopke za ohranjanje njihove istovetnosti in integritete. Le če kopiranje ni mogoče, se elektronska naprava zapečati in zaseže v celoti oz. po možnosti zgolj tisti del elektronske naprave, ki naj bi vseboval iskane podatke.

Pomembno je tudi določilo, da se zaseg opravi na način, s katerim se v najmanjši možni meri posega v pravice oseb, ki niso osumljenci ali obdolženci, in varuje tajnost oziroma zaupnost podatkov ter da se ne povzroča nesorazmerna škoda. Določba je pomembna predvsem zato, ker preiskovalcem nalaga, da se potrudijo podatke zaseči čim hitreje in na način, ki je kar najmanj obremenilen za lastnika naprave. V nasprotnem primeru bi se namreč lahko zgodilo, da npr. žrtve kiberkriminala kaznivih dejanj ne bi želela prijavljati, saj bi se bale, da do konca kazenskega postopka elektronske naprave ne bodo mogle uporabljati.

Pri zavarovanju oz. zasegu (kopiranju) podatkov je lahko prisoten oz. se povabi imetnik oz. njegov zastopnik, odvetnik ali strokovnjak. S tem je imetniku naprave dana možnost, da preveri ali je bil zaseg podatkov opravljen na ustrezen način in da med zasegom ni prišlo do posega v integriteto podatkov. Ko so podatki uspešno zaseženi, se naprava vrne imetniku.

Zakon tudi določa, da mora biti naprava imetniku vrnjena v največ treh mesecih po pridobitvi, razen, če izdelava kopije podatkov ni mogoča. V tem primeru se naprava lahko zadrži največ šest mesecev od dneva pridobitve, razen če je bila uporabljena za izvršitev kaznivega dejanja oziroma je sama elektronska naprava dokaz v kazenskem postopku.

Ker gre za zakon, ki je za področje IT-ja še kako relevanten, lahko v kratkem pričakujete nekoliko obsežnejši članek z obrazložitvami in komentarji zakona.