To odpowiedź KGP na wystąpienie Rzecznika Praw Obywatelskich Adam Bodnara, który wskazywał, że w sprawach o piractwo komputerowe powinno się zabezpieczać dane informatyczne, a nie zabierać podejrzanym cały ich sprzęt, nierzadko służący także do pracy i komunikacji.
Bodnar powoływał się na kierowane do niego skargi, wskazujące na uciążliwości związane z zabezpieczeniem przez policję urządzeń zawierających dane informatyczne na potrzeby postępowania karnego. Zdaniem Bodnara przy aktualnym stanie prawnym oraz możliwościach technicznych, zatrzymywanie sprzętu komputerowego jest – w większości przypadków – zbędne. Dowodził, że wartość dowodową ma zapis w komputerze, a nie sam sprzęt.
Tymczasem - według RPO - w trakcie przeszukania zabezpieczany jest cały sprzęt komputerowy, wraz z zawartymi w nim nośnikami danych. Skarżący wskazują, że zatrzymanie np. laptopa, komputera czy smartfona powoduje, że m.in. nie mogą wykonywać pracy, nie mają dostępu do kont bankowych, nie mogą utrzymywać kontaktu z innymi osobami, są pozbawieni dostępu do swych prywatnych dokumentów, zdjęć, plików – stanowiących często dane wrażliwe.
"Sprzęt ten niejednokrotnie służy także dzieciom do nauki. Jako szczególnie uciążliwe wskazywane jest to, że w wyniku zatrzymania omawianych urządzeń niedogodności takie trwają kilka miesięcy, a nawet dłużej" - pisał Bodnar.
W odpowiedzi nadinsp. Szymczyk wskazał, że zgodnie z Kodeksem postępowania karnego celem postępowania przygotowawczego jest m.in. zebranie, zabezpieczenie i w niezbędnym zakresie utrwalenie dowodów dla sądu, co może się wiązać z koniecznością zatrzymania sprzętu komputerowego. Podkreślił, że nie ma odrębnych procedur wobec zabezpieczania urządzeń zawierających dane informatyczne.
Odnosząc się do uciążliwości związanych z zabezpieczaniem sprzętu komputerowego, szef KGP zaznaczył, że policja stara się korzystać z możliwości wykonywania kopii danych zawartych na informatycznych nośnikach. Jednakże każdy przypadek należy rozpatrywać indywidualnie, a poszczególne decyzje o sposobie zabezpieczania dowodów są konsultowane z nadzorującymi czynności prokuratorami.
Według Szymczyka, ocena sposobu, w jaki dane informatyczne zostaną zabezpieczone, zależy zwykle od kilku czynników, np. od możliwości technicznych osób realizujących zabezpieczenie oraz parametrów technicznych nośników. Komendant zwrócił uwagę na wzrost pojemności nośników, postępujący zdecydowanie szybciej niż możliwe do osiągnięcia prędkości ich kopiowania. "W konsekwencji wykonanie procesowych kopii kilku nośników o dużej pojemności może trwać nawet dziesiątki godzin, a w przypadku ich uszkodzeń, nawet kilka dni" - dodał.
"Zasadnym w tej sytuacji jest postawienie pytania, co byłoby bardziej uciążliwe dla osób, u których przeprowadzane są czynności procesowe: zatrzymanie sprzętu i zbadanie go przez specjalistę w terminie późniejszym czy wykonywanie kopii danych przez tak długi okres na miejscu prowadzonych czynności" - oświadczył Szymczyk.
Jak wskazał, niekiedy dostęp do danych na komputerze jest zabezpieczony przez użytkownika, a do szyfrowania zawartości dysków wykorzystywany jest moduł sprzętowy umiejscowiony na płycie głównej komputera – poza nośnikiem danych. Odszyfrowanie takich danych jest możliwe tylko za pomocą modułu, który je zaszyfrował, a więc zabezpieczony musi zostać cały komputer - podkreślił szef KGP.
"Podsumowując, pragnę jeszcze raz zaznaczyć, że policja - poza sytuacjami opisanymi powyżej, stanowiącymi przeszkodę w realizacji postulatów zawartych w pana piśmie - z pewnością będzie nadal zmierzać w kierunku stosowania rozwiązań zmniejszających uciążliwości związane z przeprowadzaniem czynności zabezpieczania cyfrowego materiału dowodowego" - napisał Szymczyk do RPO.