НЕВИКОРИСТАНІ МАТЕРІАЛИ НСРД: РЕЖИМ, ЗНИЩЕННЯ, КОНТРОЛЬ

Анотація

Негласні слідчі (розшукові) дії (далі – НСРД) передбачають негласне втручання в приватне життя. За таких умов особа, щодо якої здійснюється втручання, не має змоги одразу перевірити його законність або скористатися процесуальними гарантіями. Тому приватність залежить не лише від того, чи були НСРД належно санкціоновані, а й від того, що стається з отриманими матеріалами далі: як їх відбирають, де і як зберігають, хто має доступ, чи можливе повторне використання та за яких процедур дані стають реально недоступними. Водночас значна частина відомостей, зібраних під час НСРД, не набуває доказового значення або не долучається до провадження, але все одно може існувати як документ, річ, носій тощо.

У цифровому середовищі небезпека пов’язана не тільки зі збереженням, а й зі здатністю даних «відтворюватися» через дублікати й службові сліди – резервні копії, журнали доступу, синхронізовані сховища. До того ж у багатьох системах «видалення» є радше логічною операцією: зміст може залишатися в інших шарах зберігання або в резервних контурах. Отже, знищення має спиратися на перевірювані процедури, а не на одну технічну дію.

Мета статті – розкрити зміст спеціального режиму невикористаних матеріалів НСРД, окреслити типові ризики його реалізації в умовах цифровізації та запропонувати прикладні рішення, що підвищують підзвітність і роблять знищення фактичним. Для цього застосовано формально-юридичний аналіз приписів щодо знищення, заборони стороннього доступу й використання, повернення речей / документів і повідомлення осіб; системний підхід до гарантій приватності; а також функціональний аналіз організаційно-технічних бар’єрів (рольовий доступ, аудит, контроль копіювання й експорту). Використано підходи ЄСПЛ і висновки досліджень про безпечне видалення даних та надійність цифрових доказів.

Запропоновано типологію невикористаних матеріалів НСРД (протоколи / додатки; носії; речі та документи; похідні матеріали) і показано, що спеціальний режим має охоплювати весь обіг чутливих даних, а не обмежуватися питанням їхнього доказового статусу. У цифровому контексті «знищення» доцільно трактувати як доведений стан фактичної недоступності змісту та припинення обігу даних; цього не досягти без інвентаризації місць зберігання, обліку копій і резервів та належного документування виконання. Так само заборони стороннього використання працюють лише тоді, коли
їх підкріплено механізмами контролю – розмежуванням ролей, логуванням, аудитом, обмеженням копіювання та експорту.

Як прикладні рішення, запропоновано мінімальний стандарт реквізитів постанови прокурора про знищення (ідентифікація об’єктів без розкриття змісту; місця зберігання; окремий блок щодо копій / резервів; строк; відповідальні; спосіб контролю), уніфікований акт знищення цифрових даних із фіксацією охоплення резервів / синхронізацій, а також формалізацію повернення майна через акт приймання-передачі із зазначенням долі копій. Окремо наголошено на регулярних аудитних процедурах доступу до чутливої інформації як базовому стандарті підзвітності.