Jak zatem zachować tajemnicę tajemnicy?
Niektórzy powiedzą: korzystamy z Gmaila (albo innego dostawcy za granicą). Gmail jest w USA, raczej nie wiadomo, jak zażądać od niego informacji. Jesteśmy bezpieczni. Inni wskażą: przecież providerzy mają świetne zabezpieczenia przeciwdziałające włamaniom, jesteśmy bezpieczni. Następni dodadzą: przecież nikt nie odważy się inwigilować poczty adwokata, ponieważ może być tam tajemnica obrończa. Odpowiadamy: raz na jakiś czas z zasobów nawet największych dostawców wyciekają loginy i hasła, nie mówiąc już o danych osobowych (na marginesie – w USA dane osobowe ustawowo są chronione szczątkowo), do poczty można się włamać, nie tylko atakując sieć, ale – co jest przypadkiem najczęstszym – atakując komputer korespondującego. I odpowiadając na ostatni argument – nie istnieją w polskim prawie uregulowania chroniące pocztę elektroniczną adwokata.
Warto się więc zastanowić, czy istnieje jakieś wyjście z tego impasu.
Jedną drogą jest postulowanie, aby w kodeksie postępowania karnego uzupełnić przepisy o zakazach dowodowych poprzez zapisy zabraniające przeprowadzania dowodu z zapisów zgromadzonych m.in. w poczcie elektronicznej adwokata. Przy tym podkreślenia wymaga, że w projekcie zmiany ustawy o Policji i innych ustaw (Druk 154 Sejmu VIII kadencji) znalazły się zapisy chroniące w pewien sposób tajemnicę adwokacką i mówiące, że w zakresie czynności operacyjnych, gdy istnieje przypuszczenie, że materiały mogą zawierać tajemnice zawodowe, w tym wiadomości objęte tajemnicą adwokacką, muszą zostać one przekazane prokuratorowi, a następnie sądowi do oceny.
Radźmy sobie sami
Nie czekając na ruchy ustawodawcze, sami adwokaci powinni rozpocząć działania, aby ochronić swoją tajemnicę. Po pierwsze, w kancelarii musi zostać wdrożona restrykcyjna polityka bezpieczeństwa, a pracownicy i aplikanci powinni być przeszkoleni z tych zasad. Wszystkie komputery w kancelarii muszą być zaszyfrowane, a dostęp do nich chroniony hasłami. Muszą też być wyposażone w aktualne oprogramowanie antywirusowe. W dokumencie polityki bezpieczeństwa powinny zostać uwzględnione zasady logowania się do komputerów, opisane kwestie związane z używaniem przenośnych nośników informatycznych (np. pendrive, płyty) oraz przesyłania informacji i zasady korzystania z kancelaryjnej poczty elektronicznej. Tu postulujemy określenie zasad dostępu do kont i wprowadzenie zasady nieprowadzenia korespondencji z użyciem własnych, niekancelaryjnych adresów e-mail i – co wydaje się najważniejsze – szyfrowanie poczty. Do szyfrowania używać można podpisu elektronicznego, który możne być zakodowany w czipie legitymacji adwokackich. Tak zabezpieczonejpoczty, nawet gdy zostanie przechwycona, nie odczytają osoby niepowołane.
Adwokat będzie wiedział
W ramach zabezpieczenia poczty elektronicznej można rozważyć posiadanie przez kancelarię własnego mailservera, na którym będzie się znajdowała cała kancelaryjna poczta elektroniczna. Nie tylko skrzynki adwokatów i pracowników, ale też miejsce dla klientów. Takie rozwiązanie ma ten walor, że wszelkie e-maile dotyczące spraw objętych tajemnicą adwokacką będą zgromadzone w jednym miejscu (eliminacja zewnętrznych mailserverów adwokata i klienta, a zatem pominięcie serwerów dostawców poczty, a co za tym idzie, uniknięcie penetracji wiadomości przez służby) i adwokat będzie wiedział, kiedy i kto żąda wydania tych danych. To umożliwi realną obronę tajemnicy adwokackiej. Dodać przy tym należy, że naszym zdaniem przechowywanie poczty elektronicznej na serwerze w kancelarii odpowiada przepisom kodeksu postępowania karnego dotyczącym procedury przeszukania określonej w art. 225 § 1 i 3 k.p.k. oraz w art. 178 i 180 § 2 k.p.k., zatem funkcjonariusze nie mogą zatrzymać, a nawet obejrzeć zawartości tej poczty bez uprzedniej zgody sądu. W przypadku zaś kontroli operacyjnej (jeśli do takiej dojdzie w siedzibie kancelarii) adwokat będzie dokładnie wiedział, kto i jakie informacje przejmuje i czy ma do tego umocowanie. W konsekwencji policja lub inne służby nie będą mogły przeprowadzać czynności niejawnie, co jest istotą czynności operacyjnych. Nie trzeba w tym miejscu tłumaczyć, że takie rozwiązanie bardzo silnie chroni zarówno tajemnicę adwokacką, jak i samego klienta.
Należy też zwrócić uwagę na możliwość utrzymywania poczty adwokatów i ich klientów na wydzielonym i profesjonalnie zabezpieczonym oraz zarządzanym serwerze umiejscowionym w ORA, a jeszcze lepiej w NRA. Rozwiązanie to zdejmie z poszczególnych adwokatów koszty przygotowania i zarządzania własnymi serwerami, a kwestia ochrony tajemnicy adwokackiej i klientów adwokata będzie podobna jak przy koncepcji własnego mailservera.