Poprzedni artykuł w numerze
W naszej codziennej prawniczej praktyce korzystamy z kserokopiarek oraz edytorów tekstu. Nie zawsze uświadamiamy sobie jednak, jakie zagrożenia związane z możliwością naruszenia deontologii zawodu adwokata wiążą się z ich używaniem.
Brak znajomości zasad działania sprzętu biurowego, z którego korzystamy w naszej codziennej praktyce, oraz nieświadomość konsekwencji naszych zaniechań w tym zakresie nie stanowi okoliczności wyłączającej odpowiedzialność za naruszenie norm etycznych wyrażonych w Zbiorze zasad etyki adwokackiej i godności zawodu (Kodeks etyki adwokackiej), który wiąże adwokatów, prawników zagranicznych oraz aplikantów.
Wyobraźmy sobie oto następującą sytuację: zakupiliśmy właśnie nową kserokopiarkę do naszej rozwijającej się kancelarii adwokackiej. Podłączyliśmy ją do wewnętrznej sieci. Serwisant poinformował nas i zapewnił o mechanizmach zapewniających bezpieczeństwo gromadzonych w niej danych. Oprócz standardowych napraw nie mieliśmy z naszą kserokopiarką żadnych problemów. Większość dokumentów pojawiających się w naszej praktyce była kserowana za jej pomocą. W natłoku pracy, po kilku latach używania, zapomnieliśmy, że nasza kserokopiarka jest wyposażona w dysk twardy, na którym są gromadzone wszystkie kserowane dokumenty. Każdy serwisant kserokopiarki, dokonując jej konserwacji lub naprawy, z łatwością może uzyskać do nich dostęp, zgrywając zawartość dysku kopiarki na swój dysk i wynosząc w ten sposób poza kancelarię sensytywne dane dotyczące naszych klientów. Podobna sytuacja może mieć miejsce w przypadku, kiedy sprzedamy naszą kserokopiarkę, zapominając usunąć dane znajdujące się na jej dysku twardym. Nowy nabywca może mieć wówczas nieograniczony dostęp do tych danych.
W przedstawionej sytuacji, jako prawnicy zobowiązani do przestrzegania Kodeksu etyki adwokackiej, co najmniej nie dopełniliśmy zobowiązania do zachowania w tajemnicy oraz zabezpieczenia przed ujawnieniem lub niepożądanym wykorzystaniem informacji, o których dowiedzieliśmy się w związku z wykonywaniem obowiązków zawodowych. Naruszyliśmy zapewne zobowiązanie do stosowania oprogramowania i innych środków zabezpieczających dane przed ich niepowołanym ujawnieniem. Skutkować to może odpowiedzialnością dyscyplinarną, cywilną, a w skrajnych przypadkach nawet karną.
Uświadomienie sobie sposobu działania sprzętu biurowego, z którego codziennie korzystamy, i zagrożeń dla bezpieczeństwa danych w nim magazynowanych pozwoliłoby nam podjąć pewne kroki zabezpieczające.
Dla przykładu, w przedstawionej sytuacji przed sprzedażą kserokopiarki powinniśmy zadbać o trwałe i zupełne usunięcie danych, które zostały w niej zapisane. Możemy też zabezpieczyć swój interes w umowie z serwisantem, przewidując mechanizmy mające na celu dodatkowe zabezpieczenie danych i regularną aktualizację stosowanych zabezpieczeń oraz zawrzeć w umowie dodatkowe klauzule zobowiązujące do zachowania poufności.
Kserokopiarka nie jest niestety jedynym niebezpiecznym urządzeniem w naszej kancelarii. Jest nim również komputer, a dokładniej edytor tekstu, z którego korzystamy w codziennej pracy.
Tym razem sytuacja zagrożenia może wyglądać następująco: przygotowaliśmy umowę dla klienta, który odesłał nam jej projekt wraz ze swoimi komentarzami. W komentarzach przesłanych wyłącznie do naszej wiadomości klient zawarł swoje stanowisko negocjacyjne, a także informacje objęte umową o zachowaniu poufności, którą podpisał ze swoim kluczowym kontrahentem. Uwzględniając poprawki klienta, po usunięciu jego komentarzy z treści pisma wysyłamy w formie pliku Word projekt umowy do drugiej strony. Ta niezwłocznie bada przesłany dokument pod kątem metadanych, czyli informacji, które m.in. opisują dany plik komputerowy. Operacja ta pozwoliła drugiej stronie poznać stanowisko negocjacyjne naszego klienta, a także poufne informacje, których nasz klient nie chciał ujawniać i był zobowiązany tego nie robić.
Naruszylibyśmy w ten sposób, podobnie jak w poprzednim przykładzie, obowiązujące nas zasady deontologii. Możemy temu zapobiec – unikając tym samym potencjalnej odpowiedzialności – poprzez zastosowanie specjalistycznego oprogramowania, które wykasowuje wybrane przez nas metadane zawarte w dokumencie. Niektóre popularne edytory tekstu posiadają wbudowane opcje usuwania tych sensytywnych informacji. Wystarczy z nich skorzystać
Do rozważenia pozostaje możliwość postawienia zarzutu naruszenia zasad etyki adwokackiej profesjonalnemu pełnomocnikowi, który poszukuje informacji i wykorzystuje je, pozyskane w wyniku tzw. „wydobywania metadanych” (ang. metadata mining), czyli celowego przeszukiwania dokumentów pod kątem zawartości w nich takich danych. Moim zdaniem na gruncie obecnych zasad deontologicznych działanie takie jest dopuszczalne. Kwestia ta pozostaje jednak do dyskusji.
Podsumowując, podkreślić należy, że technofobia nie stanowi usprawiedliwienia dla faktu naruszenia zasad etyki adwokackiej. Wraz z rozwojem zaawansowanych technologii stosowanych w urządzeniach biurowych oraz ich powszechnego używania w praktyce prawniczej należy pamiętać, że ciąży na nas – adwokatach, prawnikach zagranicznych oraz aplikantach adwokackich – obowiązek stałego podnoszenia kwalifikacji zawodowych i dążenia do utrzymania wysokiej sprawności zawodowej, co powinno moim zdaniem obejmować również regularne rozpoznawanie, jakie implikacje etyczne mogą płynąć z wykorzystywania nowoczesnych urządzeń ułatwiających naszą pracę. Korzystanie przez nas z dobrodziejstw technologicznych nie powinno wiązać się z potencjalnym narażeniem interesu klienta.