Pandemia - można powiedzieć - rozkręciła informatyzację. Kolejne fale koronawirusa nie sprzyjały spotkaniom ani choćby stacjonarnym rozprawom. Rozwiązaniem stały się w wielu obszarach wideokonferencje. Prawie rok temu w życie weszły też przepisy o e-doręczeniach przez portal informacyjny sądów. I choć początkowo budziły sporo emocji, z czasem, i po włączeniu kolejnych funkcjonalności, stały się dla prawników codziennością. Teraz wielu z nich oczekuje kontynuacji - np. poprzez wprowadzenie kalendarza adwokata czy radcy, dającego możliwość odnotowywania w systemie informacji o urlopach. To wymagałoby jednak zmian legislacyjnych - tak by można było na czas urlopu wstrzymywać bieg terminów.

Z e-rozwiązaniami "ruszyły" też samorządy. Radcy prawni przykładowo już w 2020 r. przygotowali dwie części Księgi Bezpieczeństwa Komunikacji Elektronicznej. Z kolei Naczelna Rada Adwokacka, o czym informował Prawo.pl na przełomie roku prezes Przemysław Rosati, planuje udostępnić adwokatom rozwiązanie ułatwiające ich pracę - cyfrową kancelarię. Ma być też możliwość skrzynek mailowych - bezpiecznych i dedykowanych dla adwokatów - które będą obsługiwały tylko i wyłącznie korespondencje stricte związaną z wykonywaniem zawodu. Jednym z pierwszych kroków ma być e-legitymacja, pod koniec marca br. Adwokatura podpisała umowę na produkcję prototypu.

Czytaj:
Służbowe skrzynki na adwokackich serwerach mają lepiej chronić klientów>>
Rosati: Nie analogowa a cyfrowa - NRA stawia na zmianę Adwokatury >>

Internet kusi, ale trzeba na niego uważać

Prawnicy podkreślają, że przed zmianami nie da się uciec, tym bardziej, że w tym kierunku chce też iść resort sprawiedliwości. Przykładem jest choćby opiniowany właśnie projekt noweli Prawa o ustroju sądów powszechnych, ale też propozycje dotyczące spłaszczenia struktury sądów. O co chodzi - z jednej strony MS chce przenieść odpowiedzialność za zapewnienie odpowiednich warunków techniczno-organizacyjnych sądów w zakresie informatyzacji sądów oraz ich obsługi informatycznej - na poziom apelacji, z drugiej proponuje wprowadzenie punktów sądowych, które mają m.in. umożliwić obywatelom udział w rozprawach zdalnych.  

Nic dziwią więc kroki samorządów choćby w zakresie skrzynek mailowych. -  Skrzynka taka powinna służyć do komunikacji tylko i wyłącznie z wymiarem sprawiedliwości. Moim zdaniem to jest kierunek nieunikniony - adwokat będzie się kontaktował z wymiarem sprawiedliwości wyłącznie w ten sposób i będzie miał ją odseparowaną od swoich innych aktywności, czy to towarzyskich czy społecznych. Dzisiaj powszechną praktyką jest to, że adwokaci na swoich telefonach, tabletach instalują gry, robią zakupy, czatują ze znajomymi. Średnio adwokat używa ok. 80 aplikacji, z czego nie wszystkie są związane z wykonywaniem zawodu, choć mogą mieć dostęp do mikrofonu, do pamięci, które zawiera informacje objęte tajemnicą zawodową. Ta sytuacja powinna być eliminowania. Skrzynka do kontaktu z wymiarem sprawiedliwości powinna być odseparowana od wszelkich aktywności niezwiązanych z pracą zawodową adwokata - mówi Andrzej Zwara, członek Prezydium NRA, prezes NRA w latach 2010-2016. I dodaje, że taka komunikacja z wymiarem sprawiedliwości powinna odbywać się poprzez serwery samorządowe przede wszystkim ze względu na konieczność zachowania niezależności adwokatów i Adwokatury. - Jeśli nie zbudujemy infrastruktury, która będzie zabezpieczała poszczególnym adwokatom komunikację z wymiarem sprawiedliwości, to tę przestrzeń wypełni ktoś inny, prawdopodobnie państwo - zaznacza.

 

Czego brakuje? Standardów

Dr Marcin Rojszczak, adiunkt z Wydziału Administracji i Nauk Społecznych Politechniki Warszawskiej, zwraca jednak uwagę, że to czego obecnie najbardziej brakuje, to czytelne standardy. - Rozmawiając o cyberbezpieczeństwie możemy mówić, że coś jest lepsze, gorsze, bardziej bezpieczne, mniej bezpieczne. Natomiast z perspektywy prawników istotne jest, czy korzystanie z danego produktu zmniejsza ryzyko prowadzenia działalności. A to można ocenić tylko, jeżeli mamy jakiś punkt odniesienia – benchmark definiujący minimalne standardy, pozwalający wskazać, czy dany produkt odpowiada na potrzebę zapewnienia szczególnego reżimu ochrony tajemnicy zawodów prawniczych. Niestety, co trzeba podkreślić, dzisiaj takich standardów właściwie nie ma - mówi.

I dodaje, że można sobie z tym poradzić na dwa sposoby. Pierwszy to wypracowanie takich standardów przez poszczególne samorządy, które w formie zaleceń czy rekomendacji wskażą, jakie zabezpieczenia techniczne powinny stosować kancelarie różnej wielkości. - I to jest model promowany np. w wytycznych IBA, ale także CCBE, moim zdaniem najlepszy, ponieważ uwzględniający różnorodność organizacyjną w jakich dzisiaj adwokaci oraz radcowie prawni wykonują swój zawód. Na rynku dominują indywidualne praktyki oraz kancelarie mniejsze, partnerskie. Istnieje jednak coraz liczniejsze grono podmiotów średniej wielkości oraz dużych, posiadających własne zespołu IT. Każda z tych form organizacyjnych wymaga odrębnych standardów, dopasowanych zarówno do ich potrzeb ale i ich możliwości - wskazuje.

Zaznacza, że w takich standardach korporacyjnych należy uwzględnić zarówno bardzo podstawowe zadania typu: zadbaj o to by na stacji roboczej był zainstalowany aktualny program antywirusowy, po zadania procesowe - np. opracuj procedurę zarządzania kopiami zapasowymi, którą poddawaj regularnym testom. -  Ten drugi rodzaj zadań jest de facto kierowany do większych kancelarii. Przyjęcie takiego modelu pozwoli rozpocząć dyskusję nad standardami cyberbezpieczeństwa w zakresie świadczenia usług prawnych. Pamiętajmy, że sam fakt wykonywania określonego zawodu nie oznacza, że w każdym przypadku na prawnika oddziałują te same ryzyka oraz z równą intensywnością. Nie oznacza także, że w każdym przypadku prawnik prowadzący indywidualną praktykę będzie mógł sprostać określonym wyzwaniom na równi z większymi podmiotami. Standardy cyberbezpieczeństwa nie mogą prowadzić do ograniczenia możliwości konkurowania na rynku usług prawnych czy stanowić mechanizmu blokującego możliwość wykonywania zawodu dla kancelarii najmniejszych - podsumowuje Marcin Rojszczak.

 

Kinga Flaga-Gieruszyńska, Jacek Gołaczyński

Sprawdź  
POLECAMY

Prawnik się postara, jego usługodawca niekoniecznie

I to kolejny problem, na który zwracają uwagę rozmówcy Prawo.pl. - Oczywiście możemy wymagać od adwokata/radcy, że on ma ten standard przenieść na swojego usługodawcę. Zadanie to może być jednak w przypadków wielu Big Techów praktycznie niemożliwe do realizacji. W efekcie istnieje ryzyko stworzenia modelu, w którym radcowie oraz adwokaci powinni zaprzestać korzystania z wiodących usług gigantów technologicznych – z tego powodu, że nie będą mogli zapewnić, aby Google czy Microsoft zadeklarowały przestrzeganie zasad ochrony informacji na poziomie nie niższym niż wprowadzone w regulacjach korporacyjnych. To ryzyko mogłoby być rozwiązane nowelizacją przepisów rangi ustawowej – rozszerzającej obowiązek zachowania tajemnicy na wszystkie podmioty, także na dostawców usług cyfrowych świadczących usługi na rzecz radców i adwokatów - mówi dr Rojszczak. Dodaje, że dlatego same standardy korporacyjne problemu całościowo nie rozwiążą.

- Często porównuję to z reżimem ochronnym dotyczącym dokumentacji medycznej. Charakter obu grup informacji jest podobny: oczekujemy zarówno od lekarza jak i adwokata czy radcy szczególnej staranności w zakresie ochrony powierzonych informacji. Jednak w przypadku dokumentacji medycznej istnieje regulacja rangi ustawowej, a nie wyłącznie standard samorządowy, nakładający na wszystkie podmioty, które uzyskały dostęp do dokumentacji medycznej obowiązek ochrony tajemnicy – i to w sposób nieograniczony w czasie. W przypadku tajemnicy adwokackiej/radcowskiej brak analogicznej regulacji to problem, który od lat pozostaje nierozwiązany - zaznacza.

Samorząd ma stworzyć warunki, prawnik dbać o klienta

Adwokatka Joanna Parafianowicz, odnosząc się bezpośrednio do adwokackiego podwórka wskazuje, że skoro jej samorząd wymaga od innych by szanowali niezależność Adwokatury, to powinien sam dbać o to by sobie i adwokatom tę niezależność zapewnić. - To jest trochę tak jak w sytuacji osoby, która może być pokrzywdzona przestępstwem. Z jednej strony mamy prawo oczekiwać, żeby sprawca przestępstwa nie popełniał, z drugiej każdy z nas powinien dokładać maksymalnej staranności by nie ułatwiać komuś popełnienia przestępstwa - mówi.

Dodaje, że w jej ocenie Adwokatura dysponuje środkami pozwalającymi na stworzenie adwokatom narzędzi pozwalających na korzystanie z poczty w sposób niezagrożony. - To powinien być priorytet. Przecież adwokat ma obowiązek np. zabezpieczania dokumentów, akt w formie papierowej, a teraz mamy maile z dokumentami przesyłane ze skrzynek pocztowych klientów na skrzynki adwokatów itd. I trzeba je zabezpieczać - wskazuje. Dodaje, że obecnie w tym zakresie jest "wolna amerykanka". - Każdy adwokat korzysta z takiego dostawcy poczty, z jakiego uważa za stosowane. Nawet flagowa domena adwokatura.pl jest zarządzana przez zewnętrzną spółkę, o ile mi wiadomo samorząd nie ma nad tym większej kontroli. Po wielu latach, odkąd internet się upowszechnił, czyli w 2022 r. znowu rozmawiamy o podstawowych kwestiach. Uważam, że jest to albo nieświadomość potrzeb i brak wiedzy o zmianach jakim uległ świat w ostatnich dekadach, albo brak chęci – szczerze mówiąc nie wiem, która opcja jest bardziej niepokojąca - wskazuje.

W jej ocenie zawsze znajdą się osoby, które nie będą chciały poddawać się ogólnemu nurtowi. - Ale to powinno być już ich własne ryzyko i własna odpowiedzialność, jeśli dojdzie do wycieku danych, których nie zabezpieczono w dostępny sposób. Dzisiaj - w tym momencie - nie ma jednak narzędzi, z których adwokaci mogliby skorzystać. Nie mówimy przecież tylko o poczcie, lecz o komunikatorach wewnątrz kancelaryjnych (powszechnie używamy do tego np. messengera będącego własnością Facebooka), mówimy o programach do obsługi kancelarii - jest wprawdzie kilka oferowanych na rynku. I tak naprawdę do danych, które wprowadzamy - i danych osobowych i projektów pism, i różnych innych dokumentów mają dostęp zewnętrzne podmioty, które tajemnicą adwokacką związane nie są, nie są zobowiązane do jej ochrony - podsumowuje Joanna Parafianowicz.