În ultimii ani au apărut noi întrebări cu privire la confidențialitatea și domeniul de aplicare al anumitor protecții constituționale care rezultă din creșterea dramatică a utilizării dispozitivelor electronice cum ar fi smartphone-urile, tabletele și laptopurilor.
Interesul organelor de urmarire penala de a accesa astfel de dispozitive este din ce în ce mai mare datorita faptului ca acestea constituie contin date importante cum ar fi continutulconvorbirilor, mesaje tip sms sau whatsup , e-mail și datele de acces la conturile de retele sociale. În plus, unele dintre cele mai frecvent utilizate aplicații stochează date extrem de sensibile, inclusiv înregistrări financiare, înregistrări ale starii de sănătate, fotografii și dovezi ale activității pe internet.
Atunci când sunt utilizate pentru sarcinile de serviciu, dispozitivele mobile conțin si date confidențiale privind activitatea angajatorilor. Lupta dintre solicitările organelor de urmarire penala pentru accesul la aceste date și protecțiile constituționale este de mare interes si actualitate in special pentru avocatii penalisti.
În prezent, aplicațiile ce contin noi metode de urmărire și stocare a datelor personale sunt folosite în mod constant iar cantitatea de informații stocate pe dispozitive mobile este în creștere rapidă. Pentru a proteja cantitatea mare de date sensibile stocate pe dispozitivele mobile, mecanismele de securizare a acestora au progresat rapid de la prima introducere a smartphone-urilor.
Ani de zile, codurile de acces numerice sau alfanumerice au servit ca metoda principala de a proteja accesul la telefoanele mobile. Acum, multe smartphone-uri permit biometriei proprietarilor – caracteristici fizice unice, inclusiv amprente digitale, irisuri și funcții faciale – de a utiliza telefonul asigurând astfel accesul și controlul dispozitivului. În special tehnologiile de recunoaștere a amprentelor și recunoașterea facială sunt frecvent utilizate ca „taste” biometrice pentru deblocarea dispozitivelor mobile și decriptarea informațiilor sensibile stocate pe acestea.
Pe măsură ce utilizarea cheilor biometrice a crescut, unele state au adoptat legi care să protejeze colectarea, utilizarea și păstrarea datelor biometrice.
In legea penala romana nu exista o definiție uniformă a „informațiilor biometrice” sau a„identificatorului biometric” deși instanțele judecatoresti se confruntă cu intrebarea “dacă cheile biometrice au dreptul la protecție în conformitate cu dispozitiile codului de procedura penala si – nu in ultimul rind – cele ale constitutiei.
In ceea ce privesc datele biometrice, in literatura de specialitate s-a susținut faptul ca, deși este o proba obținuta de pe corpul persoanei in cauza, atunci cand aceasta are funcția unei chei pentru decriptarea datelor informatice trebuie sa se afle sub incidența privilegiului contra autoincriminarii.
Unele instanta au apreciat faptul ca urma papilara nu este decat un inlocuitor al cheilor tradiționale (de exemplu, cele constand intr-un sir de caractere), motiv pentru care nu s-ar justifica o diferența de tratament.
A accepta o asemenea concluzie ar face practic aplicabil privilegiul contra autoincriminarii pentru orice constrangere la cooperare prin utilizarea unor elemente biometrice – scanarea retinei ori a irisului, utilizarea vocii etc. ( o analiza exceptionala a problemei juridice o gasiti in http://www.revista.penalmente.ro )
Protecția împotriva auto-incriminării este o zonă întunecată pentru biometrie. Deciziile pronuntate de CEDO protejează împotriva furnizarii de informații ce pot fi probe care dovedesc o conduită infracțională.
În timp ce acuzatul poate fi obligat să predea o cheie fizică a unei cutii de valori care conține documente incriminatoare, fără a implica privilegiul impotriva autoincriminarii, totusi consider ca este interzisa obligarea acuzatului la dezvaluirea unei parole deoarece ar necesita exprimarea conținutul minții sale.
Cheile biometrice oferă oportunități terților de a „debloca” dispozitive inteligente iar angajatorii ar trebui sa fie mai vigilenți pentru a proteja datele sensibile ale companiei stocate pe dispozitivele deținute de salariatii sai. Cu atit mai mult cu cit dispozitivele inteligente pot conține date confidențiale și proprii ale apartinind clienților companiei.
În cererile pentru acordarea accesului la calculatoarele tradiționale, consider ca este obligatoriu a se descrie detaliat fișierele specifice din computerul care va fi supus sechestrului deoarece computerul în sine poate conține o gamă uriașă de informații care nu sunt necesare urmaririi penale.
Avind in vedere faptul ca dispozitivele inteligente pot conține o serie de informații importante, companiile ar trebui să ia măsuri pentru a limita șansele ca aceste date să fie analizate de catre organele de urmarire penala in cadrul unei perchezitii informatice ce nu are legatura cu activitatea acestora.
Recomanda astfel implementarea politicilor BYD Your Own Device (BYOD) care necesită autentificare în doi factori pentru a accesa aplicațiile ce conțin date deținute de angajator; interzicerea utilizării aplicațiilor legate de muncă care amesteca informații personale cu cele ale companiei cum ar fi aplicații de stocare a fotografiilor șau aplicații gen „note”.
Concluzie
Pe măsură ce dispozitivele inteligente devin mai inteligente, metodele de deblocare a dispozitivelor sunt de natură să devină mai dificil de analizat în conformitate cu criteriile tradiționale de „probatoriu”si “perchezitie”. Instanțele vor continua să ajungă la concluzii diferite până când vor ICCJ va emite recursuri in interesul legii sau Parlamentul va clarifica dispozitiile legale.