Влияния процессов цифровизации на институт адвокатской тайны

В современном обществе любая утечка данных о конкретном человеке, социального слоя или общества в целом может обернуться настоящей трагедией, если информация попадет в руки недоброжелателей. Особенно опасна такая утечка для информации, которая является профессиональной тайной. От прочих видов тайн, профессиональные тайны отличаются тем, что получить эту информацию нельзя никак иначе, как только осуществляя свою профессиональную деятельность. Кроме того, разглашать эту информацию можно только согласия доверителя. Эта профессиональная тайна защищена законом, а также предусмотрена ответственность за её разглашение. К такой информации относится, в частности, адвокатская тайна. 

В 2003 году «Кодекс профессиональной этики адвоката» [3], закрепил понятие профессиональной тайны и представил перечень информации, которую относили к адвокатской тайне как к правовому режиму.

Адвокатская тайна является неотъемлемой частью работы адвокатов имеет особый статус в правовой системе. Она обеспечивает доверительность отношений между адвокатами и их клиентами. Адвокатская тайна является одним из фундаментальных принципов современной правовой системы.

Адвокатская тайна предполагает, что информация, которая получена от доверителя адвокату будет сохранена и не распространится за пределы адвокатского кабинета. Нарушение адвокатской тайны сопровождается нарушением конституционных прав граждан на профессиональную юридическуюпомощь, а также делает процесс защиты несправедливым.

В ФЗ-63 от 31.05.2002 г. «Об адвокатской деятельности и адвокатуре в Российской Федерации» в статье 8 раскрыто понятие адвокатской тайны как «любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю» [1]. Следовательно, на законных основаниях соблюдение адвокатской тайны является важным принципом профессии адвоката. При этом Федеральная палата адвокатов РФ ежегодно раскрывает статистику, о нарушении адвокатской тайны, которые связаны с незаконными допросами адвокатов, с обысками, изъятием материалов.

В то же время стоит отметить, что сегодня наступил век цифровизации, практически вся информация оцифрована или оцифровывается, а, следовательно, хранится в цифровом виде. В условиях цифровизации проблема сохранения адвокатской тайны модифицируется, появляются новые опасности утечки информации. Бумажные документы переведены в цифровой вид для удобства, но создание электронных баз изначально несёт в себе большие риски. Хранящиеся в них данные могут удалить, изменить или передать в ненадёжные руки, а сами базы заразить вирусом.

Актуальным становится вопрос: возможно ли гарантированное сохранение адвокатской тайны в условиях новых цифровых технологий?

Рассмотрим основные моменты уязвимости адвокатской тайны в цифровом пространстве.

• Использования смартфона (фото, переписка, запись аудио и т.д.) адвокатом (получение, хранение информации в памяти смартфона или облаке). С одной стороны – это позволяет сократить время, вместо сканирования, например, быстро сфотографировать документы по делу. Это повышает оперативность в работе, однако снижает надежность охраны адвокатской тайны. Так, если кому-то очень понадобится такая информация, то злоумышленники могут ее изъять обманом, например, отправляют электронные повестки с вирусом.
• Поиск информации в поисковики по аналогичным ситуациям в интернете адвокатом. С одной стороны это совершенно безобидное действие, каждый так делает: если возникает какой-то сложный вопрос, то информация ищется в интернете. Но дело в том, что у  каждого такого человека есть цифровой след. Если адвокат искал даже просто информацию и том, как отражено уголовное дело в прессе, репортаж об уголовном событии, чтение конкретных новостей  - это уже цифровой след. Сервисы  анализируют интерес человека, сайты отслеживают отслеживают IP-адрес, идентифицируя среди других пользователей.

Такой след является пассивным, т.е. адвокат не оставляет умышленно никакой информации в виде постов или комментариев, но его поведение и интерес пользователя фиксируются. Это может быть история и время посещения сайтов, поисковые запросы, обращение к конкретным статьям УК РФ и комментариям, местоположение и многое другое.  Любой адвокат начиняет в Интернете  уделять больше внимания именно вопросу клиента. Цифровой след формируется всеми действиями адвоката в интернете: чтение судебной практики, поиск информации по делу в сетях (фото, статьи, отзывы, новости). Конечно, такая информация недоступна всем, но при крайней необходимости заинтересованные лица могут ее получить.

• Пересылка документов через мессенджеры или электронную почту.

Адвокат и клиент нередко пересылают через мессенджеры, социальные сети и электронную почту сканы документов, что небезопасно.

Чаще всего, чтобы получить доступ к документам на смартфоне или в мессенджерах, мошенники используют фишинговые практики, например, они могут создать поддельную веб-страницу. Кроме того, фишинговые страницы часто содержат вредоносное программное обеспечение, которое умеет искать файлы с нужным расширением. Если оно попадет на устройство пользователя, то «вытащит» копии документов, например, в формате PDF из галереи.

Не стоит забывать, что пересылаемые файлы даже после удаления из чатов остаются на серверах компании-создателя мессенджера или социальной сети, а то и в облачных хранилищах пользователей, которые нередко забывают отключить. И в одном, и в другом случае хранилища защищены шифрованием, однако хакеры могут добраться и до них.

При этом пункт 11  «Рекомендаций» [4] предусматривает положение, согласно которому адвокат должен «наиболее важную информацию хранить на сервере в зашифрованном виде». О том, как передавать такую информацию четко не прописано.  Хранение и транспортировка информации на съемных носителях, например, флешках также небезопасно.

В данном случае можно использовать простые рекомендации: если отправка электронным способом необходима, то документ лучше заархивировать и поставить на архив пароль. Код следует отправить получателю другим способом, например, через СМС. Однако , на практике так поступают не все.

Кроме того, информация передаваемая через интернет становится уже не «совсем личной».  С 1 сентября 2024  года установлены правила хранения всей электронной переписки, если она понадобится следователям или ФСБ. В соответствии с подпунктом 6 пункта 9 статьи 56-2 Федерального закона «О связи» «собственники или иные владельцы технологических сетей связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно - розыскную деятельность или обеспечение безопасности Российской Федерации, любой информации, необходимой для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами»  [2]. Кроме прочего владельцы сетей обязаны хранить информации. в течение 3 лет .

Получается, что информация после однократной передачи и даже удаления из личной переписки, еще три года будет храниться в сети и даже может быть передана по запросу.   Подобные ситуации являются исключительно редкими и обычно возникают случайно. Большинство адвокатов все же стремятся избегать конфликта интересов, который может возникнуть при использовании интернета и социальных сетей. При раскрытии информации через электронные гаджеты сложно будет понять, кто стал причиной такой утечки: адвокат или третье лицо.

• Возможное оказание правовой помощи и обмен данными через информационно-коммуникационную сеть Интернет. Консультации могут происходить специальные программы и ресурсы. Адвокаты должны проводить детальное консультирование клиентов относительно потенциальных цифровых рисков, с которыми они могут столкнуться.
• В рамках цифровизации еще одна проблема – электронная система ГАС «Правосудие».  Хотя ничего из информации, доступной на ГАС «Правосудие», нельзя использовать против доверителя, это все равно вызывает дискуссии в кругах адвокатов.

Обсуждаемый вопрос - Комплексная информационная система адвокатуры России (КИС АР), которая  разрабатывается Федеральной палатой адвокатов РФ и состоит из различных блоков.

Дело в том, что в этой системе в блок «Распределения дел по назначению» входят данные адвоката и его доверителей, а также некоторые конкретизирующие моменты. И хотя заявляется что круг доступа в КИС АР ограничен, тем не менее режим адвокатской тайны теперь уже не может лежать на одном лишь только адвокате. Кроме того Минюст России выдвинул законопроект, который позволит к некоторым данным электронной системы получить доступ более широкому кругу лиц. В этом аспекте в действиях Минюста можно рассмотреть покушение на адвокатскую тайну, так как конфиденциальность данных будет нарушена [5].

КИС-АР (комплексная информационная система адвокатства Российской Федерации) использует внутренние и внешние информационные ресурсы и системы посредством их интеграции. Система работает на удаленном сервере, что позволяет снизить затраты адвокатских палат. Внешние пользователи, такие как дознаватели, следователи и судьи, также могут использовать определенные подсистемы, такие как подсистема сопровождения процесса назначения адвоката в уголовном судопроизводстве.

Каждая адвокатская палата субъекта РФ работает в своем информационном пространстве, где находятся личные кабинеты адвокатов. Взаимодействие происходит через ЭДО (электронный документооборот) с государственными информационными системами. Инфраструктура платформы соответствует требованиям международного стандарта ISO/IEC 27001 и обеспечивает двухфакторную аутентификацию, средства защиты от вредоносных программ и другие меры безопасности.

Хотя, положения законопроекта Минюста России, не направлены на разглашение данных адвокатов и их доверителей, тем не менее, могут стать нарушением охраны адвокатской тайны при внедрении КИС АР.

Дело в том, что в этой системе в блок «Распределения дел по назначению» входят данные адвоката и его доверителей, а также некоторые конкретизирующие моменты. И хотя заявляется что круг доступа в КИС АР ограничен, тем не менее режим адвокатской тайны теперь уже не может лежать на одном лишь только адвокате. Кроме того Минюст России выдвинул законопроект, который позволит к некоторым данным электронной системы получить доступ более широкому кругу лиц. В этом аспекте в действиях Минюста можно рассмотреть покушение на адвокатскую тайну, так как конфиденциальность данных будет нарушена.

Появление таких цифровых баз должно быть защищено абсолютно, при этом такой гарантии  нет, т.к. периодически даже банковские базы взламываются и информация утекает. Теоретически проникновение злоумышленников к конкретным узлам сети и скачивание данных возможно, но на практике защита сети защищается. Такая массированная атака принесет больше расходов и потерь самим преступникам.

Итак, защита данных и информации о подзащитном  в изменившихся условиях действительно требует больше усилий. Должны появиться дополнительные технические сегменты, работающие в автоматическом режиме и обеспечивающие безопасность и сохранение информации.

Не исключено, что мере того, как конфиденциальность становится все более актуальной, ожидается рост спроса на адвокатов, обладающих знаниями в области безопасности данных и конфиденциальности. Возможно адвокатам потребуется нанимать людей, которые помогут им соблюдать правила конфиденциальности, защищать данные от утечек и обеспечивать защиту данных доверителей.

Кроме того, по мере ужесточения правил конфиденциальности адвокатам придется вкладывать больше средств в технологии обеспечения конфиденциальности для обеспечения соответствия требованиям. К ним относятся программные и аппаратные решения, ориентированные на обеспечение конфиденциальности, шифрование данных и средства анонимизации.

1. Об адвокатской деятельности и адвокатуре в Российской Федерации: фед. закон от 31 мая 2002 г. (ред. от 22.04.2024)  // СЗ РФ. 2002, № 23.
2. Федеральный закон от 07.07.2003 № 126-ФЗ (ред. от 06.04.2024) «О связи» // СЗ РФ. 2003 г. № 28 ст. 2895.
3. Кодекс профессиональной этики Адвоката (с изменениями и дополнениями, утвержденными II Всероссийским съездом адвокатов 08.04.2005; III Всероссийским съездом адвокатов 05.04.2007: VII Всероссийским съездом адвокатов 22.04.2015).
4. Рекомендации по обеспечению адвокатской тайны и гарантий независимости адвоката при осуществлении адвокатами профессиональной деятельности // Официальный сайт Федеральной палаты адвокатов Российской Федерации [Электронный ресурс]. URL: www.fparf.ru.
5. В ФПА не видят в информационной системе адвокатуры угрозу конфиденциальности //Российское агентство правовой и судебной информации (РАПСИ).  [Электронный ресурс] https://rapsinews.ru/incident_news/20211215/307603965.html (дата обращения: 29.05.2024)