Mobilné aplikácie ako dôkaz v trestnom konaní?

Autor: doc. JUDr. Rastislav Funta Ph.D., LL.M.
Zdroj: Bulletin advokácie SAK

Abstrakt

Naše mobilné zariadenia sú čoraz sofistikovanejšie v tom zmysle, že často nahrádzajú notebooky alebo tablety. Technológia pokročila natoľko, že polícia dnes dokáže sledovať mobilné telefóny a aplikácie ako WhatsApp alebo WeChat. Cieľom článku je analyzovať problémy spojené s prípustnosťou dôkazov z mobilných aplikácií v trestných konaniach. Preto sú v prvej časti charakterizované vlastnosti moderných aplikácií, v porovnaní s inými formami tradičnejších elektronických komunikačných platforiem. Na základe toho sa druhá časť venuje požiadavkám týkajúcim sa prípustnosti dôkazov ako aj súčasnej judikatúre. Na záver zosumarizujeme stav poznania v tejto oblasti, pokiaľ ide o prípustnosť týchto dôkazov v trestných konaniach.

 

Tento príspevok si kladie za cieľ preskúmať problémy spojené s prípustnosťou dôkazov z mobilných aplikácií v trestných konaniach s dôrazom na autentifikáciu dôkazov. Preto budeme najskôr pojednávať o vlastnostiach moderných aplikácií, v porovnaní s inými formami tradičnejších elektronických komunikačných platforiem, vrátane e-mailu a textových správ. Následne budeme skúmať základné požiadavky týkajúce sa prípustnosti dôkazov a súčasnú judikatúru o týchto požiadavkách. Na záver zhrnieme stav poznania v tejto oblasti, pokiaľ ide o prípustnosť týchto dôkazov v trestných konaniach.

1.    Úvod

Aplikácie ako WhatsApp alebo WeChat umožňujú mobilným používateľom odosielať textové správy, hlasové správy, obrazové správy, videosprávy alebo súbory v reálnom čase jednotliv­com alebo skupinám priateľov. Už pred niekoľkými rokmi Mark Zuckerberg, ktorého spoloč­nosť Facebook vlastní dve z popredných aplikácií na trhu, WhatsApp a Facebook Messenger, oznámil, že objem správ v službách Facebook Messenger a WhatsApp je trikrát väčší ako cel­kový globálny objem všetkých SMS správ. Popularita týchto aplikácií bude pravdepodobne v budúcnosti naďalej rásť a v konečnom dôsledku povedie k výraznému zníženiu tradičného prenosu „textových správ“. Na moderné aplikácie okamžitého zasielania správ sa dá pozerať ako na hybrid medzi tradičnými textovými správami SMS a tradičným počítačovým programom zasielania okamžitých správ. Rovnako ako SMS sa aplikácia okamžitého zasielania správ vo veľkej miere používa na mobilných zariadeniach a správy sa vymieňajú prostredníctvom bezdrôtovej sieťovej infraštruktúry, ktorú vlastní alebo prevádzkuje jeden alebo viac operátorov mobilných sietí. Na druhej strane, podobne ako pri službe tradičného počítačového programu zasielania okamžitých správ (na rozdiel od SMS) umožňujú aplikácie okamžitého zasielania správ svojmu používateľovi zachovať jednu identitu na viacerých klientskych zariadeniach.

1.1   Vlastnosti aplikácie okamžitého zasielania správ

Rovnako ako pri tradičnom počítačovom programe zasielania okamžitých správ, ale na rozdiel od SMS, moderná aplikácia okamžitého zasielania správ často využíva proprietárny protokol,[1] čo znemožňuje používateľom rôznych moderných aplikácií okamžitého zasielania správ vymieňať si správy navzájom. Mnoho moderných aplikácií okamžitého zasielania správ podporuje rôzne funkcie vrátane zabudovaného hlasového chatu, videohovoru, služby internetového hlasového protokolu (VoIP),[2] prenosu súborov, sociálnych sietí, online hier, spracovania mobilných platieb a digitálnej reklamy. Preto je namieste povedať, že moderné aplikácie okamžitého zasielania správ sa stávajú niečím ešte väčším než len službou zasielania správ. Stávajú sa z nich platformy, portály a v niektorých ohľadoch dokonca operačné systémy kvôli zvýšeniu prínosu týchto aplikácií.[3] Jedinečnú povahu modernej aplikácie okamžitého zasielania správ možno lepšie pochopiť porovnaním s inými formami populárnej elektronickej komunikácie. V e-mailovej komunikácii sa strany, ktoré si vymieňajú e-mailové adresy, spravidla osobne poznajú. Správcovia serverov ucho­vávajú protokoly strán, IP adresy a dokonca kópie e-mailov, niekedy aj na neurčito. Preto môžu byť účastníci konverzácie schopní identifikovať e-mailové dôkazy alebo byť schopní predložiť protokoly a IP adresy účastníkov zo servera. Dôkaz o tom, že meno obžalovaného je uvedené ako autor e-mailu alebo že elektronická komunikácia pochádza z e-mailu alebo webovej stránky sociálnej siete, ako je Facebook alebo MySpace, ktoré nesú meno obžalovaného, nestačia na autentifikáciu elektronickej pošty v tom zmysle, že by boli odoslané odporcom.[4] V súvislosti s overením e-mailu platí, že e-mail môže byť ako dôkaz overený jednak všeobecnými technickými rozlišovacími znakmi e-mailov, ale aj svojou úpravou, obsahom, prípadne inými vlastnosťami cha­rakteristickými pre e-maily (napr. obsah e-mailu sa zhoduje s obsahom telefonických rozhovorov svedkov a obžalovaného). Pri telefonickom rozhovore sa identifikácia zvyčajne realizuje pomocou autentifikácie hlasu po začatí kon­verzácie. V prípade telefonických rozhovorov, keď svedok prijal telefónny hovor a nemôže identifikovať hlas volajúceho, dôkaz, že sa vo­lajúci označil za žalovaného, nestačí na overe­nie pravosti rozhovoru.[5] Pokiaľ ide o textové SMS správy, bezdrôtový operátor uchováva záznamy o tom, kedy boli určité správy vy­mieňané medzi určitými telefónnymi čís­lami. Rovnako ako pri bežnom telefonickom rozhovore existuje domnienka, že uvedený vlastník mobilného telefónu, z ktorého bola odoslaná textová správa, je ten, ktorý správu z telefónu skutočne odoslal. V počítačových programoch okamžitých správ sa strany iden­tifikujú pomocou „používateľského mena“. Je ťažšie preukázať totožnosť „používateľského mena“ iba na základe nepriamych dôkazov, pretože k nim nie je pripojená žiadna fakturačná adresa. Väčšina poskytovateľov služieb okamžitých správ si však vedie denník prihlá­sení používateľov, vrátane IP adries používa­teľov, z ktorých bol klient prihlásený, ktoré sa tak dajú použiť na vypátranie používateľa. Niektorí poskytovatelia služieb okamžitých správ (napr. Facebook, Google, Yahoo)[6] tiež uchovávajú protokol skutočného obsahu správy, ktorý je možné na požiadanie ľahko vytvoriť. Proces registrácie často vyžaduje platnú e-mailovú adresu alebo funkčné číslo mobilného telefónu alebo obidve. Aj keď niektorí poskytovatelia služieb okamžitého zasielania správ môžu uchovávať určité prihlasovacie informácie, milióny telefónov zdieľajú mobilné IP adresy, ktoré sa neustále menia v závislosti od použitých rádio­vých staníc. Preto zahraničný cestovateľ, ktorý navštívi obľúbený turistický cieľ na dovolenke, mohol teoreticky používať rovnakú mobilnú IP adresu, akú pred niekoľkými sekundami pou­žívala osoba, ktorá disponuje pornografickým materiálom.[7] Ak sa však používateľ opakovane prihlási z konkrétnej IP adresy, môže to znamenať, že príslušná IP adresa je s týmto používa­teľom spojená. To sa môže stať, ak používateľ často používa aplikáciu okamžitého zasielania správ prostredníctvom Wi-Fi hotspotov. Väčšina poskytovateľov služieb okamžitého zasielania správ nezaznamenáva skutočný obsah správ sama. Využívajú sa pokročilé šifrovacie protokoly, ktoré znemožňujú overenie skutočného obsahu príslušných správ aj samotným poskytovateľom služieb. Na druhej strane, veľa moderných aplikácií okamžitého zasielania správ obsahuje akúsi polopermanentnú funkciu profilu sociálnych sietí. To platí najmä pre také služby okamžitého zasielania správ, ako sú Twitter Direct Message alebo Facebook Messenger, ktoré pôvodne za­čínali ako komponenty súkromných správ pre už existujúce tradičné počítačové sociálne sieťové služby, a ktoré sú teraz poskytované ako neoddeliteľná súčasť komplexných platforiem sociál­nych médií. Takéto funkcie môžu v skutočnosti uľahčiť identifikáciu skutočnej osoby. S výnim­kou WhatsApp a Facebook Messenger, ktoré obidve vlastní spoločnosť Facebook, vlastní osem z desiatich najpopulárnejších aplikácií okamžitého zasielania správ zahraničné spoločnosti so servermi v zahraničných jurisdikciách.

1.2    IP adresy a osobné údaje

Údaje o prihlásení zhromažďujú aplikácie, webové stránky a platformy na rýchle zasielanie správ na zaznamenávanie interakcií medzi používateľom a systémom.[8] Súbory denníka obsa­hujú záznam aktivity na webovom serveri a dajú sa použiť na identifikáciu skutočností, ako napr. kto navštívil náš web alebo použil našu aplikáciu, polohu návštevníka alebo aktivitu návštevníka na našom webe alebo v aplikácii. V minulosti sa vyskytla otázka, či sa IP adresy, najmä dynamické IP adresy, ktoré sa menia zakaždým, keď sa používateľ pripojí k internetu,[9] považujú za osobné údaje. Súdny dvor Európskej únie rozhodol vo veci Brewer/Nemecko,[10] že „dynamická IP adresa, ktorú poskytovateľ online mediálnych služieb uchováva v súvislosti s prehliadaním si určitou oso­bou internetovej stránky, ktorú tento poskytovateľ sprístupnil verejnosti, predstavuje pre tohto poskytovateľa osobný údaj v zmysle tohto ustanovenia, ak má k dispozícii právne prostriedky, na základe ktorých dokáže identifikovať dotknutú osobu vďaka ďalším informáciám, ktorými disponuje poskytovateľ internetového pripojenia tejto osoby.“ Pretože tieto údaje sa dajú použiť na identifikáciu osoby, malo by sa s dynamickými IP adresami zaobchádzať ako s osobnými údajmi. Toto potvrdzuje všeobecné nariadenie o ochrane osobných údajov (GDPR),[11] napríklad v recitále č. 30 „Fyzickým osobám môžu byť pridelené online identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly, ako napríklad IP adresa, cookies, alebo iné identifiká­tory, ako napríklad štítky na rádiofrekvenčnú identifikáciu. Tieto môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi a inými informáciami získanými zo serverov môžu použiť na vytvorenie profilov fyzických osôb a na ich identifikáciu.“[12]

1.3    Dôkazná hodnota správ vs. zásah do súkromia

Obzvlášť problematické je napätie medzi mimoriadne vysokou dôkaznou hodnotou správ (napr. z Whatsapp)[13] a zásahom do súkromia alebo dôvernosti komunikácie počas procesu vy­šetrovania. Pri spracúvaní osobných údajov a medziľudskej komunikácie si treba vždy položiť otázku, do akej miery je možné splnomocniť štát takýmto spôsobom a ktoré základné práva[14] by prípadne mohli byť porušené. V prípade monitorovania komunikácie je dotknuté telekomu­nikačné tajomstvo. V prípade tajného online monitorovania dochádza k zásahu do základného práva na integritu a dôvernosti systémov informačných technológií. V prípade rozhodnutia kasačného súdu v Taliansku[15] prepis rozhovorov z WhatsApp bol akceptovaný na dôkazné účely. U priemerného jednotlivca existuje dôvera v súvislosti so správami odosielanými prostredníc­tvom platforiem. Toto odôvodnené očakávanie ochrany súkromia je však obmedzené vo vzťahu k jednotlivcom, ktorí podliehajú profesionálnym štandardom alebo pracujú v inak regulovaných odvetviach (napr. lekári). Na účely zistenia, či existuje odôvodnené očakávanie ochrany súkro­mia, musí súd posúdiť všetky okolnosti prípadu vrátane obsahu správ, postavenia jednotlivcov a prijatia určitých obmedzení ich súkromného života.

2.   Aplikácie okamžitého zasielania správ ako dôkaz v trestnom konaní

Na možné použitie aplikácie okamžitého zasielania správ ako dôkaz v trestnom konaní musí byť splnených niekoľko základných požiadaviek. Po prvé, dôkazy musia byť relevantné. Po druhé, v prípade potreby musia byť dôkazy autentické. Po tretie, predložené dôkazy musia byť dôvery­hodné na preukázanie zistených tvrdení. Po štvrté, dôkaz musí byť buď originál alebo sekundárny dôkaz.[16] Po piate, ich dôkazná hodnota nesmie v zásadne prevažovať nad nebezpečenstvom nesprávneho predsudku[17] alebo inými obavami o spravodlivosť.

2.1   Relevantnosť

Pre zobrazenie kompletného obsahu tohto dokumentu musíte byť prihlásený.
Registrácia na skúšobnú dobu 14 dní je bezplatná.

Registrácia
MENU