Міжнародний протокол із документування та розслідування сексуального насильства: зберігання та обробка інформації
Розслідування сексуального насильства в конфлікті
Огляди
16.01.2023

А. Вступ

Безпечний процес обробки і зберігання доказів та іншої інформації є дуже важливим та повинен братися до уваги ще з самого початку будь-якого документування. Перед тим, як спеціалісти-практики приймуть рішення провести бесіду з потерпілим або іншим свідком, зробити фотографію місця скоєння злочину або займатися будь-якою іншою діяльністю зі збору інформації, вони повинні обміркувати та скласти план, де та яким чином вони будуть зберігати таку інформацію.

Інформація щодо сексуального насильства, яку можуть збирати спеціалісти-практики (наприклад, фотографії місць скоєння злочину або ушкоджень, твердження постраждалих та інших свідків, медична документація або записи поліції) є особливо секретною та конфіденційною, надзвичайно приватною і може завдати шкоди, якщо буде використовуватись неналежним чином або буде піддана розголошенню. Спеціалісти-практики, які вирішили збирати таку інформацію, зобов’язані забезпечити захист та конфіденційність доказів або інформації, яку вони зібрали, та зберігати їх таким чином, щоб гарантувати безпеку постраждалих та інших свідків, їх сімей/громади та тих, хто збирає інформацію.

Чим більш секретною є інформація (тобто особисті або ідентифікаційні відомості, фотографії чи відеозаписи, інформація щодо загроз безпеці або засобів захисту), тим більший обов’язок забезпечувати її безпеку та конфіденційність.

Спеціалісти-практики можуть використовувати ручну або цифрову системи зберігання даних, або поєднання обох систем.

Визначаючи, яка з систем є найбільш придатною, спеціалісти-практики повинні, зокрема, враховувати, чи мають вони відповідний фізичний простір, належні можливості, необхідні ресурси та відповідні заходи безпеки для безпечного і конфіденційного зберігання кожного типу інформації (документальної, цифрової або фізичної – включно з медично-правовою та судово-медичною інформацією).

Вони також повинні брати до уваги кінцеве використання доказів або інформації, оскільки це може вплинути на те, як довго доведеться зберігати інформацію/докази та за яких умов. Якщо вони не можуть гарантувати конфіденційність та цілісність інформації або доказів під час їх перевезення, передачі або зберігання, вони повинні утриматись від збору такої інформації/доказів.

Б. Ключові принципи

Ключові принципи щодо зберігання:

Перед тим як збирати будь-який тип інформації або доказів, ви повинні скласти план, де і яким чином ви будете їх зберігати. Занадто пізно вирішувати питання зберігання та підтримання після того, як інформація вже була зібрана;

Якщо ви збираєте інформацію про сексуальне насильство, ви зобов’язані забезпечити її безпеку та конфіденційність таким чином, щоб зберегти її цілісність та не піддавати нікого ризику;

Вимоги щодо зберігання можуть бути різними залежно від типу інформації (документальна, цифрова або фізична), її секретності та кінцевого використання.

Якщо ви не можете гарантувати або підтримувати необхідні умови та системи для безпечного зберігання інформації чи доказів, не слід збирати їх.

Для безпечної обробки та зберігання інформації, ручним або цифровим способом, спеціалісти-практики повинні:

1.  Продумати, де буде зберігатись інформація, хто матиме контроль над нею, і оцінити відповідні ризики. Спеціалісти-практики можуть розглянути варіант використання централізованого місця зберігання, яке контролюється зберігачем інформації / адміністратором даних. Однак, хоча централізоване місце зберігання може бути відмінним та ефективним варіантом, важливим ризиком є те, що це створює єдину точку нападу та розсекречення (якщо зберігача/адміністратора даних спробують підкупити, йому погрожують або він несвідомо встановлює шкідливе програмне забезпечення на головному комп’ютері чи сервері, інформація або люди можуть бути піддані серйозному ризику).

2. Розглянути можливість використання технології для зберігання, створення резервної копії та шифрування секретної/конфіденційної інформації.

3. Там, де це можливо, уникати зберігання публічної та секретної інформації разом, щоб забезпечити ефективніший захист останньої.

4. Зберігати інформацію, яка ідентифікує постраждалу особу / свідка, надійно та окремо від заяв і доказів, наданих цією постраждалою особою / свідком (наприклад, індекс для співставлення кодів, що позначають інформацію/імена постраждалих осіб / свідків, слід зберігати в інших місцях, ніж заяви та інші докази).

Важливі зауваження

Особливу увагу слід приділити тому, щоб забезпечити співставлення заяв та ідентифікаційної інформації, коли це необхідно. Неналежне зберігання та організація можуть призвести до проблем у визначенні джерела свідчення, яке містить важливий доказ, якщо загальний перелік імен свідків не може бути визначений.

5. Впорядкувати інформацію таким чином, щоб її можна було легко та логічно знайти, коли вона знадобиться в подальшому (немає значення, зберігається вона в цифровому форматі чи ні).

6. Навчити персонал відповідним процедурам: (і) переміщення збереженої інформації після того, як файли будуть закриті; (іі) убезпечення інформації під час надзвичайної евакуації; і (ііі) що робити, коли у їх офісах або сховищах проводяться рейди з боку влади, зокрема, яка інформація захищена професійними привілеями (якщо це застосовується) і не може бути вилучена.

7. Не мати з собою документів, які ідентифікують постраждалих осіб та інших свідків за ім’ям та місцем розташування, особливо при перетині блокпостів. Мати з собою лише абсолютно необхідну інформацію в подорожах, які можуть включати перетин блокпостів, адже спеціалістів-практиків можуть попросити розкрити або передати інформацію, яку вони мають при собі або у своєму автомобілі. Розглянути можливість подорожувати лише з зашифрованою інформацією на USB-накопичувачах, якщо це доцільно, які спеціалісти-практики можуть знищити у разі потреби.

Зберігання судово-медичних/судових доказів

Цим мають займатися лише ті, хто має спеціальну підготовку щодо збору та зберігання фізичних доказів, включно з судово-медичними доказами (наприклад, крові, сперми або забрудненого одягу). Якщо спеціалісти-практики не пройшли підготовку щодо належного збору, оформлення та зберігання такого типу доказів, вони можуть завдати більше шкоди, ніж користі.

Судово-медична експертиза/збір судово-медичних доказів мають проводитися в той самий час, що й надання медичної допомоги – та в ідеалі тією ж особою.

Якщо докази біологічні (наприклад, кров, сперма або одяг), і спеціалісти-практики навчені їх збирати, оформлювати та зберігати, ця інформація має бути запечатана в окремі контейнери та доставлена до лабораторії відразу після збору, адже цілком імовірно, що її необхідно буде зберігати в холодильнику, або в замороженому стані.

Країни, що перебувають у розпалі конфлікту або тільки-но виходять із конфлікту, часто не мають або мають дуже мало лабораторій та інших подібних установ, належним чином оснащених та зі спеціальним персоналом для обробки, зберігання та аналізу біологічних та інших типів фізичних доказів. У такому випадку подібні типи доказів не повинні збиратися.

В. Ручна система зберігання даних

Якщо спеціалісти-практики застосовують ручну систему зберігання інформації про сексуальне насильство у формі документів та інших об’єктів (наприклад, повна копія матеріалів справи, надруковані фотографії ушкоджень або карта пам’яті, яка містить відеозапис місця вчинення злочину), вони повинні:

1. Тримати інформацію в замкненому сховищі (шафі, сейфі або в іншому місці з обмеженим доступом) у прохолодному сухому місці.

2. Обмежити доступ до сховища для конкретного персоналу. Має існувати чітка політика щодо того, хто може отримати доступ до інформації та чому.

3. Розробити план, щоб в умовах надзвичайної ситуації забезпечити особисту безпеку тих співробітників, що мають доступ до сховищ або несуть відповідальність за їх охорону.

4.  Вести облік доступу, що надається до цього сховища (наприклад, ім’я особи, дату, час і мету доступу, а також до яких об’єктів надавався доступ).

5. Якщо інформація є частиною певного набору (наприклад, набір документів або роздрукованих фотографій, плівкових чи цифрових), переконатися, що кожний об’єкт позначений та ідентифікований як частина набору, та докласти до нього нотатку з позначенням усього, що складає повний комплект. Це дозволить спеціалістам-практикам ідентифікувати, чи набір повний, чи його частину було втрачено.

6. Усі об’єкти (включно з фотографіями та аудіо-/відеозаписами) повинні бути зафіксовані згідно з впровадженою системою нумерації, і така система нумерації повинна визначати, чи вони пов’язані з будь-якими свідченнями свідків, документальними доказами або іншими частинами доказів чи інформації.

7. Якщо інформація може швидко зіпсуватися, потрібно переконатися, що умови зберігання є належними, зокрема, що вона зберігається подалі від джерел тепла, світла та вологи, а також недоступна для комах, мишей чи інших тварин, які можуть пошкодити її.

Зберігання фотографій та аудіо-/відео-записів

Щоб безпечно підтримувати та зберігати фотографії та аудіо-/відеозаписи, ви повинні:

·  Зберігати носій інформації, зокрема негативи на плівці та VHS-відео, у відповідних умовах зберігання (див. пункт 7 вище), щоб уникнути пошкоджень, розпаду та погіршення якості.

· Якщо інформація в цифровому вигляді, завантажити зміст флеш-карти на комп’ютер, записати її на CD у форматі WORM (один запис, багаторазове читання) або зберегти інформацію на карту пам’яті, захищену паролем. Треба зробити дві копії.

·   Зберігати рулони плівки, роздруковані фотографії, CD та флеш-карти у зачиненій шафі з обмеженим доступом та зберігати записи про наданий доступ.

· Мати можливість виправдати довготривале зберігання та захистити конфіденційність та безпеку особистих даних тих осіб, які мають безпосереднє відношення до фотографій/записів, особливо, якщо вони будуть зберігатися протягом певного часу.

·    Бути уважними при перетині блокпостів, адже вас можуть попросити показати будь-які фотографії (роздруковані або цифрові) або негативи, які можуть бути у вас з собою. Наприклад, ви можете заховати карту пам’яті десь окремо, а в камеру вставити «чисту» карту з нейтральними фотографіями.

Г. Цифрова система зберігання даних

Деякі докази та інша інформація щодо сексуального насильства можуть існувати лише в електронному або цифровому форматі (наприклад, знімки, зроблені на цифрову камеру, записи, відскановані копії документів). Спеціалісти-практики також можуть мати електронну базу даних або цифровий архів для фіксації та управління або зберігання копій своїх документальних і фізичних доказів та іншої інформації, яка також повинна зберігатися належним чином.

Цифрове зберігання та підтримка інформації мають деякі переваги порівняно з ручною системою, але й декілька невід’ємних недоліків.

Щоб гарантувати безпеку та цілісність цифрової інформації, спеціалісти-практики повинні:

1. Оцінити ризики та впровадити протокол цифрової безпеки перед тим, як почати збір інформації, яка буде зберігатися в цифровому вигляді. В ідеальному варіанті варто проконсультуватися щодо цієї теми з фахівцями з управління інформацією та безпеки цифрових технологій на додаток до відкритих джерел керівництв, доступних онлайн.

2.  Оцінити, які технології найбільш доречно використовувати для ваших цілей та контексту з точки зору збору та зберігання даних. Приклади деяких технологій, які можуть бути взяті до уваги, включно з їх відповідними перевагами та недоліками.

Переваги та недоліки цифрового зберігання

Переваги

·      займає менше фізичного простору;

·      полегшує пошук та аналіз;

·       з неї легше оновлювати та формувати звіти;

·       легше зберігати численні копії у різних місцях;

· може бути захищена певною мірою від крадіжки, втрати, знищення та несанкціонованого доступу.

Недоліки

·      залежить від електропостачання та іноді від доступу до Інтернету;

·      вразлива до злому та вірусів;

·      інші проблеми програмного та апаратного забезпечення;

·       потребує більше часу для внесення даних;

·  ризик того, що влада змусить операторів мобільного зв’язку або інтернет-провайдерів передати чутливу інформацію;

·     може бути відхилена як доказ кримінальним судом, оскільки ланцюг зберігання та передачі доказів складніше підтримувати на цифрових носіях.

3.  Захистити всю цифрову інформацію паролями (а доступ до таких паролів повинен бути обмеженим) та зашифрувати її за допомогою надійного програмного забезпечення (і доступ до ключів шифрування та дешифрування повинен бути обмежений).

Там, де це можливо, спеціалісти-практики повинні вжити додаткових заходів для захисту чутливої інформації за допомогою більш складних процедур і методів, таких як шифрування дисків і забезпечення безпечної передачі цифрової інформації.

4.   Вирішити, чи потрібно зберігати запис відповідних паролів десь у безпечному місці, за межами сайту, щоб можна було отримувати доступ до об’єктів протягом такого часу, скільки це буде необхідно після завершення етапу документування.

5.  Дозволити доступ до захищених файлів лише спеціальному персоналу. Має існувати чітка політика щодо того, хто може отримати доступ до інформації та чому.

6.  Зробити та зберігати дві копії всіх цифрових файлів шляхом перенесення та зберігання їх на комп’ютері, карті пам’яті / USB-накопичувачі та (або) компакт-диску для зчитування, які будуть зберігатися окремо / поза межами офісу. Крім того, подумайте про віддалену систему резервного копіювання/зберігання, особливо якщо цифрові файли можуть бути зашифровані перед тим, як надіслати їх до цього типу сервісу. Це може зменшити ймовірність втрати резервної копії, що є ризиком при резервному копіюванні, використовуючи лише USB-ключ або компакт-диск.

7. В умовах надзвичайної ситуації мати план, відповідно до якого можна забезпечити особисту безпеку тих співробітників, які мають доступ до відповідних паролів та захищених файлів. Крім того, розгляньте питання про підготовку плану швидкого знищення локально збережених цифрових доказів, випереджаючи майбутній рейд чи іншу безпосередню загрозу. Це передбачає наявність раніше створених доступних резервних копій (див. пункт 6 вище) усіх локальних цифрових доказів для відновлення після видалення та після того, як загрози більше не існує.

8. Застосовувати відповідні запобіжні заходи, такі як антивірусне програмне забезпечення та створення резервних копій файлів із бази даних.

9.    Автоматично фіксувати будь-який доступ до цифрових файлів і мати в базі даних програму для відстеження правок, щоб будь-які доповнення/видалення чи зміни в примітках або записах реєструвалися на конкретного користувача.

10.  У випадках, коли система охорони речових доказів при їх передачі повинна суворо підтримуватися для того, щоб застосовуватися як докази у кримінальних справах, системи цифрового зберігання повинні бути явно недоступними та не наражатися на зловживання, а також містити пакет доказів / письмових свідчень для кожної окремої частини доказів у базі даних, щоб підтримувати свої претензії на автентичність.

 Додаткові інструменти та інструкції

Щоб отримати додаткові інструкції з таких тем, зверніться до:

1.       Цифрової безпеки та захисту даних

·  Front Line Defenders та Tactical Technology Collective, «Безпека-в-коробці», інструменти та тактика для забезпечення цифрової безпеки в онлайн-доступі на https://securityinabox.org/en.

·     МКЧХ, «Професійні стандарти з охорони праці», 2013 р., переглянуте видання, зокрема у розділі 6 про управління конфіденційною інформацією.

2.          Збирання медичних судових доказів

·  Всесвітня організація охорони здоров’я, Керівництво з клінічного ведення жертв зґвалтування: Керівництво з розробки протоколів для використання в роботі з біженцями та внутрішньо переміщеними особами, 2004 р.

·   Лікарі за права людини РНР, Управління Верховного комісара ООН з прав людини, Стамбульський протокол: Керівництво із ефективного розслідування та документування катувань та інших видів жорстокого, нелюдського та принизливого ставлення, а також притягнення до відповідальності, 1999 р.

Протокол доступний для ознайомлення і завантаження за посиланням: https://bit.ly/3SoBjeZ

 

Видання датується березнем 2017 року та підготовлено від імені Міністерства закордонних справ Великої Британії

 

Переклад українською мовою та друк публікації здійснено в рамках програми з інституційної розбудови проекту ООН Жінки «Ґендерна рівність у центрі реформ, миру та безпеки», що здійснюється за фінансової підтримки Швеції