Dowody elektroniczne w sądzie: cyfrowa teczka dowodowa, jako sposób ich prezentacji sędziemu. Jak jest dziś i jak być powinno

sąd, dowody elektroniczne, cyfrowa książka dowodowa
Dowody elektroniczne w sądzie: cyfrowa teczka dowodowa, jako sposób ich prezentacji sędziemu. Jak jest dziś i jak być powinnoShutterstock
wczoraj, 18:04

Jak przedstawić sądowi dziesiątki lub setki gigabajtów cyfrowych danych w sposób zrozumiały, weryfikowalny i efektywny proceduralnie? Zdaniem prawników z KG LEGAL KIEŁTYKA GŁADKOWSKI odpowiedzią na to wyzwanie jest koncepcja cyfrowej teczki dowodowej – adaptacja anglosaskiej instytucji electronic trial bundle na grunt polskiego procesu. Postulują także wprowadzenie do kodeksu postępowania cywilnego legalnej definicji dowodu cyfrowego.

Koncepcja cyfrowej teczki dowodowej

Polski Kodeks postępowania cywilnego nigdy nie zamknął katalogu środków dowodowych - i dobrze, bo dziś decydujące fakty coraz częściej w ogóle nie istnieją na papierze. Umowa zawarta w komunikatorze, kampania reklamowa uderzająca w renomę konkurenta, zniesławiający wpis o zasięgu liczonym w setkach tysięcy wyświetleń - wszystko to żyje wyłącznie w przestrzeni cyfrowej (elektronicznej) i pozostawia ślady, których tradycyjne, „papierowe" myślenie o dowodzie zwyczajnie nie obejmuje. Problem nie polega jednak na tym, że prawo takich dowodów nie dopuszcza. Neutralna technologicznie definicja dokumentu z art. 77³ k.c. i nakaz z art. 243¹ k.p.c. otworzyły tę drogę już lata temu. Rzeczywistym wyzwaniem jest co innego: jak przedłożyć sądowi materiał funkcjonujący wyłącznie wirtualnie - nierzadko wiele gigabajtów danych - w sposób legalny, trwały, wiarygodny i pozwalający sędziemu w pełni odtworzyć to, co wydarzyło się w sieci.

Odpowiedzią jest cyfrowa teczka dowodowa - narzędzie porządkujące dane elektroniczne według logiki tez dowodowych, wiążące każdy plik z konkretnym faktem, opatrzone sumami kontrolnymi SHA-256 i interaktywnym spisem treści na wzór brytyjskiego e-bundle.

W artykule pokazujemy nie luki w przepisach i nie krytykę stanu prawnego, lecz obecny stan prawa jako przestrzeń, w której profesjonalny pełnomocnik może wykazać się kreatywnością. Przedstawiamy konkretne przykłady przedkładania dowodów z rzeczywistości wirtualnej, autorskie metody obrazowania aktywności przeciwnika w sieci - od operacji finansowych, przez dokumentowanie działań w mediach społecznościowych, po zagadnienia rozpowszechniania dezinformacji i cybernetyki kognitywnej - a także praktyczne rozwiązania, które w naszym doświadczeniu są przez sądy akceptowane i skutecznie wykorzystywane w prowadzonych postępowaniach.

Współczesna rzeczywistość gospodarcza i społeczna podlega nieodwracalnemu procesowi cyfryzacji. Aktywność przedsiębiorców, komunikacja handlowa i marketing przeniosły się w znacznym stopniu do sieci, na platformy e-commerce oraz do mediów społecznościowych. W konsekwencji kluczowe zdarzenia prawne – naruszenia dóbr osobistych przedsiębiorców, akty nieuczciwej konkurencji czy bezprawne działania uderzające w renomę firm – pozostawiają dziś ślady niemal wyłącznie w sferze cyfrowej. Tradycyjne postrzeganie materiału dowodowego przez pryzmat papierowych dokumentów opatrzonych własnoręcznym podpisem stało się w tych realiach niewystarczające. Polskie postępowanie cywilne odpowiada na te potrzeby dzięki fundamentalnemu założeniu o otwartym katalogu środków dowodowych, jednak dynamiczny rozwój technologii wymusza stałą ewolucję praktyki sądowej i pełne otwarcie na dowody nowej generacji, obejmujące metadane, zaawansowaną analitykę internetową, logi systemowe czy zrzuty ekranów.

Prezentacja tak złożonego, nieliniowego materiału dowodowego, nierzadko obejmującego wiele gigabajtów danych, wymaga nowoczesnych instrumentów zarządzania informacją procesową. Koncepcja „cyfrowej teczki dowodowej” jawi się tu jako kluczowe narzędzie strukturyzacji, selekcji i korelacji danych cyfrowych bezpośrednio z precyzyjnie sformułowanymi tezami dowodowymi.

Pojęcie dowodu elektronicznego

Status prawny przed nowelizacją k.p.c. z 2016 roku

Aby zrozumieć skalę zmiany, jaka dokonała się w polskim systemie prawnym, należy sięgnąć do stanu sprzed wejścia w życie ustawy z dnia 10 lipca 2015 roku. Ówczesne prawo cywilne nie zawierało legalnej definicji dokumentu, w związku z czym doktryna i orzecznictwo utożsamiały ten termin wyłącznie z pisemną formą czynności prawnych w rozumieniu art. 78 k.c. Za konstytutywne elementy dokumentu uznawano formę pisemną i własnoręczny podpis wystawcy, a sam dokument definiowano jako ludzką myśl przekazaną znakami graficznymi na materialnym podłożu. Taka konstrukcja rodziła istotne ograniczenie procesowe: informacje przekazywane elektronicznie, np. w mailach czy SMS-ach opatrzonych jedynie zwykłym podpisem elektronicznym, nie mogły zostać uznane za dowód z dokumentu (m.in. wyroki SN: I CK 32/04, I CKN 1280/00). Kserokopie, skany i wydruki traktowano jako dokumenty wtórne, które w utrwalonej linii orzeczniczej nie stanowiły dokumentu w rozumieniu k.p.c. Choć kodeks pozwalał uznać wydruk za „inny środek dowodowy” na podstawie art. 308 i 309 k.p.c., w praktyce część sądów błędnie przyjmowała, że skoro wydruk nie jest dokumentem, to w ogóle nie stanowi dowodu i pozostaje poza sferą oceny sądu.

Legalna definicja dokumentu i forma dokumentowa

Przełom nastąpił 8 września 2016 roku wraz z wprowadzeniem legalnej definicji dokumentu oraz nowej formy czynności prawnej – formy dokumentowej (art. 77(2), art. 73 § 1, art. 74 k.c.). Zmiany dopełniła szeroka nowelizacja k.p.c. z 7 listopada 2019 roku, która przeformułowała zasady postępowania dowodowego, w tym art. 243(2) k.p.c. W myśl aktualnego art. 77(3) k.c. dokumentem jest treść (informacja stanowiąca ludzką myśl) zawarta na nośniku umożliwiającym zapoznanie się z nią. Kluczem tej definicji jest całkowite oderwanie pojęcia dokumentu od fizycznego, papierowego nośnika – współcześnie nośnik może mieć postać tradycyjną lub elektroniczną, dopuszczalne są zatem pendrive, dysk, serwer czy chmura obliczeniowa. Art. 243(1) k.p.c. wprost nakazuje stosowanie przepisów o dowodzie z dokumentu do wszelkich dokumentów zawierających tekst, które pozwalają ustalić ich wystawcę.

Samo istnienie nośnika i zapisanego tekstu nie przesądza jednak o spełnieniu wymogów formy dokumentowej. Warunkiem koniecznym przyznania dowodowi materialnej mocy jest możliwość ustalenia tożsamości osoby, od której pochodzi oświadczenie woli lub wiedzy. Ustawa nie narzuca sztywnego katalogu metod identyfikacji, co oznacza, że tożsamość wystawcy można wykazać w każdy zobiektywizowany sposób dostosowany do realiów technicznych narzędzia – identyfikacja może wynikać z samej treści dokumentu lub z okoliczności jego sporządzenia, np. z numeru telefonu, z którego wysłano SMS, albo z adresu e-mail nadawcy.

W następstwie nowelizacji znaczenia nabrało rozróżnienie między dowodem z dokumentu zawierającego tekst a dowodem z dokumentów w innej postaci (zapis dźwięku, obrazu lub obrazu i dźwięku), gdyż system procesowy przewiduje dla nich odmienne tryby przeprowadzania. Do dokumentu zawierającego tekst – o ile można ustalić jego wystawcę – zastosowanie znajdują przepisy o dowodzie z dokumentu (m.in. art. 243(1) i odpowiednio art. 244 k.p.c.), niezależnie od tego, czy sporządzono go w formie pisemnej, elektronicznej czy dokumentowej. Do dokumentów w innej postaci stosuje się art. 308 k.p.c., a sąd przeprowadza je, sięgając odpowiednio po przepisy o dowodzie z oględzin i o dowodzie z dokumentów.

Brak legalnej definicji dowodu cyfrowego

Choć neutralna technologicznie definicja dokumentu otworzyła drogę do powszechnego stosowania danych elektronicznych w procesie, prawo wciąż nie zawiera legalnej definicji samego „dowodu cyfrowego” – nie znajdziemy jej ani w procedurze cywilnej, ani karnej, ani administracyjnej. Ciężar ukształtowania ram pojęciowych spadł zatem na doktrynę i orzecznictwo. Za czytelną i precyzyjną uznać można definicję amerykańskiego Departamentu Sprawiedliwości, zgodnie z którą dowodami cyfrowymi są informacje lub dane utrwalone w postaci cyfrowej, mające wartość dla postępowania, a przechowywane, pobierane lub wysyłane za pomocą urządzenia elektronicznego.

Z technicznego punktu widzenia dane cyfrowe to uporządkowany ciąg logiczny znaków zapisany na nośniku, który po zdekodowaniu przez system informatyczny przybiera formę zrozumiałą dla człowieka. Sam dowód, rozumiany jako konkretna informacja, ma więc charakter niematerialny, a wręcz abstrakcyjny – nawet wówczas, gdy przechowuje się go na materialnych obiektach, takich jak dyski czy płyty. Dowodem w sprawie jest zatem wyłącznie treść zapisu cyfrowego, a sam nośnik pozostaje jedynie fizycznym pojemnikiem. Istotę tego rozróżnienia dobrze oddaje analogia kryminalistyczna: dowodem jest informacja zawarta na dysku, a nie sam dysk – tak jak dowodem jest zabezpieczony odcisk palca, a nie drzwi wraz z klamką, na której go pozostawiono. Informacja ukryta w strukturze cyfrowej bywa przy tym widoczna dla przeciętnego użytkownika (zdjęcia, pliki tekstowe), ale pełnowartościowy dowód wymaga niekiedy wiedzy specjalistycznej, gdyż znajduje się w rejestrach systemowych, historii poleceń czy metadanych. Brak legalnej definicji nie stanowi przy tym żadnej przeszkody dla dopuszczalności dowodów cyfrowych – w postępowaniu cywilnym art. 77(3) k.c. skutecznie neutralizuje barierę technologiczną.

Cyfrowa teczka dowodowa

Ważne

Cyfrowa teczka dowodowa to ustrukturyzowany zbiór materiałów dowodowych zapisanych na nośniku elektronicznym, zorganizowany według z góry określonej logiki dowodowej wyznaczonej przez tezy dowodowe. Od zwykłego zestawu plików różni się tym, że każdy plik jest oznakowany w sposób umożliwiający jego identyfikację w toku rozprawy, a między tezami a konkretnymi plikami istnieje udokumentowane powiązanie.

W polskim systemie prawnym teczka nie jest samodzielną instytucją prawną. Inaczej jest w prawie brytyjskim, gdzie e-bundle regulują ogólne wytyczne sądów zapewniające jednolity standard przygotowania: teczkę wnosi się w formacie PDF, wszystkie strony numeruje, a nazwa pliku zawiera sygnaturę sprawy; w UK Supreme Court indeks musi być ponadto hiperpołączony z dokumentami, do których odsyła. Na gruncie polskiego procesu cyfrowego teczka nie jest nowym środkiem dowodowym, lecz ustrukturyzowanym zbiorem dokumentów tekstowych i nietekstowych, powiązanych logicznie i technicznie w jeden spójny system informacyjny, podlegający przepisom o dowodzie z dokumentów (art. 243(1) k.p.c.) oraz o dowodzie z innych dokumentów (art. 308 k.p.c.).

Przedstawienie teczki sądowi

W praktyce polskich sądów cywilnych teczkę można przedstawić na dwa sposoby.

Pierwszym jest przekazanie jej na fizycznym nośniku danych – pendrivie, dysku zewnętrznym czy płycie – który stanowi załącznik do pisma procesowego; przy większych rozmiarach jest to droga konieczna.

Drugim jest transmisja teleinformatyczna, np. przez portal informacyjny, właściwa dla mniejszych objętości. W każdym wypadku warunkiem koniecznym jest zachowanie integralności i trwałości danych oraz zapewnienie stronie przeciwnej pełnego dostępu do tożsamej wersji teczki.

Konstrukcja teczki

Dla przejrzystości teczka powinna mieć rygorystyczną strukturę, której kluczowym elementem jest – wzorowany na brytyjskim e-bundle – interaktywny spis treści w formacie PDF, umieszczony w katalogu głównym nośnika. Każda pozycja spisu musi być hiperłączem przenoszącym do właściwego pliku źródłowego i powinna zawierać metadane ułatwiające orientację: unikalny numer porządkowy, nazwę pliku, datę powstania i opis.

Skuteczne wdrożenie teczki wymaga przyporządkowania każdego cyfrowego śladu do z góry zdefiniowanej podgrupy katalogowej. W praktyce wyróżnia się dokumenty tekstowe (TXT – umowy, regulaminy, pisma w formatach PDF/DOCX/TXT; dowód z dokumentu zawierającego tekst), wiadomości e-mail (EML – korespondencja biznesowa w plikach eml/msg wraz z przeszukiwalnym eksportem wątku do PDF), korespondencję z komunikatorów (MSG – rozmowy z WhatsApp, Messenger, Telegram czy Teams w postaci pełnego, nieedytowalnego eksportu do PDF ze znacznikami czasu oraz surowego pliku csv/json jako kopii zapasowej), a także zrzuty ekranu (SCR – z widocznym adresem URL oraz datą i godziną systemową, wymagające wzmocnienia metadanymi). Dalsze grupy to materiały graficzne (IMG), nagrania audio (AUD – wraz z transkrypcją) i wideo (VID), raporty analityczne (ANL – PDF z kwalifikowanym podpisem wystawcy), dane statystyczne (DAT), archiwa internetowe (ARC) oraz metadane (MET), będące „danymi o danych” o kluczowym znaczeniu dla autentyczności, takimi jak nagłówki techniczne maili, dane EXIF fotografii czy właściwości plików PDF. W zależności od tego, czy dana kategoria zawiera tekst z możliwym do ustalenia wystawcą, kwalifikuje się ją jako dowód z dokumentu zawierającego tekst albo jako dowód z innego dokumentu w rozumieniu art. 308 k.p.c.

Tezy dowodowe łączy się z materiałem poprzez nagłówki spisu treści, tak aby teza (np. TD-1 – „wskutek naruszenia umowy przez pozwanego powód poniósł szkodę”) prowadziła hiperłączem wprost do właściwego podfolderu i pliku źródłowego.

Przykłady sformułowanych tez dowodowych

Teza dotycząca rozpowszechnienia informacji w internecie może przybrać następującą postać: na podstawie art. 235(1) k.p.c. wnoszę o dopuszczenie dowodu z materiałów zgromadzonych w dziale TD-1 teczki, obejmujących dokumenty analityczne (TD-1/ANL), zrzuty ekranowe (TD-1/SCR), archiwa internetowe (TD-1/ARC) oraz raport metadanych i sum kontrolnych (TD-1/MET), na okoliczność zakresu rozpowszechnienia kwestionowanej publikacji – w tym łącznej liczby jej wyświetleń w oznaczonym okresie, liczby serwisów, które ją przedrukowały lub do niej odesłały, zasięgu wtórnego wynikającego z udostępnień oraz trwałości dostępności treści mierzonej jej obecnością w indeksie wyszukiwarek. Szczegółowy wykaz plików wraz z sumami kontrolnymi SHA-256 i hiperłączami zawiera spis treści teczki.

Teza na okoliczność liczby interakcji wskazuje na pliki wideo z nagrań ekranu (TD-2/VID), zrzuty sekcji interakcji (TD-2/SCR) oraz wyeksportowane bazy komentarzy (TD-2/DAT), zmierzając do wykazania skali i charakteru reakcji użytkowników: łącznej liczby i dynamiki polubień, udostępnień i przesłań dalej, treści oraz wydźwięku komentarzy, wskaźnika zaangażowania (ER), a także faktu i daty modyfikowania lub usuwania komentarzy przez pozwanego, co potwierdzają rozbieżności w sumach kontrolnych i metadanych plików zabezpieczanych w odstępach czasu.

Teza na okoliczność prowadzenia płatnych kampanii promocyjnych opiera się na wyciągach z publicznej Biblioteki Reklam Meta (TD-3/ANL), surowych raportach z panelu Meta Ads Manager oraz powiązanych fakturach (TD-3/TXT) i zmierza do wykazania celowego, odpłatnego zwiększania zasięgów przekazu pozwanego – okresu emisji, budżetu, sztucznego zwielokrotnienia wyświetleń, kryteriów geotargetowania i targetowania demograficznego, a przede wszystkim intencjonalnego targetowania behawioralnego opartego na marce i klientach powoda, co w świetle art. 3 i nast. ustawy o zwalczaniu nieuczciwej konkurencji stanowi działanie sprzeczne z dobrymi obyczajami.

Dokumentowanie zasięgu i interakcji

Precyzyjne posługiwanie się metrykami sieciowymi wymaga rozróżnienia trzech pojęć. Zasięg (reach) to łączna liczba unikalnych użytkowników, którzy zobaczyli daną treść przynajmniej raz, mierzona za pomocą systemów telemetrycznych, skryptów śledzących i logów serwerowych. Wyświetlenia (impressions) to łączna liczba pojawień się treści na ekranach, niezależnie od tego, czy generowała je ta sama osoba – główna różnica polega więc na tym, że zasięg nie zlicza tej samej osoby dwukrotnie, a wyświetlenia tak. Odrębną kategorią są interakcje (engagement), które wymagają aktywnego działania użytkownika, jak kliknięcie, polubienie czy komentarz.

W praktyce marketingowej wskaźniki te są podstawowymi instrumentami analityki: pasywne (zasięg, wyświetlenia) pozwalają szacować górne granice lejka sprzedażowego i świadomość marki, a aktywne – od zaangażowania i współczynnika klikalności po metryki wiralowości i amplifikacji – interpretuje się jako miernik jakości i atrakcyjności przekazu. Ponieważ branża traktuje te dane jako walutę rozliczeniową, m.in. przy wycenie influencerów, generowane przez systemy reklamowe raporty zyskują silny mandat obiektywizmu. W procesie wskaźniki te mogą pełnić rolę środków dowodowych: liczba unikalnych użytkowników obrazuje skalę i powszechność naruszenia dóbr osobistych, a wiralowość służy wykazaniu nieodwracalności jego skutków.

Dowodzenie aktywności w mediach społecznościowych

Oceniając skalę deliktu i szacując wysokość szkody lub zadośćuczynienia (art. 233 § 1 k.p.c.), sąd nie może opierać się na ogólnikach – potrzebuje twardych danych metrycznych obrazujących siłę, zasięg i dynamikę bezprawnego przekazu. Każda platforma operuje jednak własną architekturą danych, dlatego dowód cyfrowy powinien odwoływać się do wskaźników natywnych dla danego środowiska. Na platformie X (dawniej Twitter), o charakterze tekstowo-informacyjnym, istotne są liczba publikacji i wzmianek, wyświetlenia, interakcje, komentarze oraz liczba obserwujących. Na Facebooku znaczenie mają wyświetlenia i liczba unikalnych odbiorców, reakcje, komentarze i udostępnienia. Instagram, platforma wizualna szczególnie istotna w sprawach influencerskich (np. brak oznaczenia współpracy), dostarcza danych o zasięgu, interakcjach i obserwujących, przy czym relacje należy mierzyć w ciągu 24 godzin od publikacji, zanim ulegną archiwizacji.

W serwisie YouTube kluczowe są liczba wyświetleń i łączny czas oglądania (watch time), pozwalający ocenić, czy odbiorcy obejrzeli materiał w całości, a także interakcje i liczba subskrybentów. TikTok, oparty na algorytmie rekomendacji, jest istotny przy wiralowości – liczą się wyświetlenia, interakcje oraz współczynnik ukończenia nagrania. LinkedIn, jako platforma biznesowa, czyni naruszenia szczególnie dotkliwymi z uwagi na dotarcie do partnerów; poza standardowymi metrykami wartościowa jest tu struktura odbiorców (stanowiska, branże, wielkość firm). Fora oparte na strukturze wątkowej i anonimowości, jak Reddit czy Wykop, opisuje się liczbą głosów w górę i w dół determinujących widoczność wątku, liczbą komentarzy i unikalnych użytkowników, a blogi i portale informacyjne – liczbą wyświetleń, unikalnych użytkowników, czasem spędzonym na stronie i liczbą komentarzy.

Do pomiaru i weryfikacji tych danych praktyka procesowa korzysta z trzech kategorii narzędzi. Panele natywne platform (Meta Business Suite, YouTube Studio, X Analytics, LinkedIn Page Analytics) dają bezpośredni wgląd w wewnętrzne bazy danych i pozwalają generować oficjalne raporty o wyświetleniach, zasięgu i demografii. Gdy naruszenia dokonano na profilach osób trzecich, do których powód nie ma dostępu administracyjnego, zastosowanie znajdują profesjonalne systemy monitoringu mediów (Brand24, SentiOne, IMM, Press-Service), agregujące publiczne wzmianki, mierzące zasięg algorytmiczny i kwalifikujące sentyment, tworząc raporty o charakterze dokumentów prywatnych. Dopełnieniem są narzędzia analityki webowej i wywiadu rynkowego (Google Analytics 4, Similarweb, Semrush, Ahrefs, Senuto), pozwalające badać ruch na zewnętrznych portalach, intensywność nieuczciwych kampanii konkurenta oraz dynamikę spadku ruchu na stronie powoda.

Kampanie reklamowe Meta Ads

Za pomocą Meta Ads Manager, raportów systemowych oraz publicznej Biblioteki Reklam Meta – zasilanej rozszerzonymi danymi na mocy unijnego Aktu o usługach cyfrowych (DSA) – można wykazać kluczowe parametry kampanii: dokładny okres emisji i status kreacji, budżet poparty fakturami od Meta Platforms, całkowitą liczbę wyświetleń, zasięg, statystyki kliknięć (CTR, CPC) oraz precyzyjne kryteria geotargetowania i targetowania demograficznego i behawioralnego, w tym zainteresowania, listy Lookalike czy grupy Custom Audiences. Aby przedstawić te dane sądowi jako środek dowodowy (np. na podstawie art. 308 k.p.c.), należy wyeksportować z panelu surowe, certyfikowane raporty w formatach xlsx lub csv z identyfikatorami Campaign ID i Ad ID, wykonać zabezpieczające nagranie ekranu z procesu logowania i generowania statystyk (z widocznym URL, certyfikatem SSL i czasem systemowym), przedłożyć dokumentację finansową powiązaną z ID konta reklamowego oraz notarialnie zabezpieczyć publiczny wyciąg z Biblioteki Reklam.

Dane z Meta Ads mają kluczowe znaczenie w sprawach o czyny nieuczciwej konkurencji, ponieważ pozwalają wykazać skalę, intencję, treść i adresatów bezprawnych działań rynkowych. W kontekście wprowadzającego w błąd oznaczenia lub naśladownictwa (art. 5, 10 i 13 UZNK) oraz nieuczciwej reklamy (art. 16 UZNK) statystyki wyświetleń i odbiorców dowodzą masowości naruszenia i stopnia wywołania pomyłki na rynku, a materiały graficzne i wideo obrazują sam fakt kopiowania. Wykazanie targetowania behawioralnego po nazwie marki konkurenta obnaża celowe działanie w złej wierze – pasożytowanie na cudzej renomie i przejmowanie klientów – naruszające dobre obyczaje w rozumieniu klauzuli generalnej z art. 3 UZNK. Szczegółowe parametry emisji i budżety stanowią zaś twardą podstawę wykazania rozpowszechniania nieprawdziwych informacji (art. 14 UZNK) oraz oszacowania szkody, utraconych korzyści lub bezpodstawnego wzbogacenia sprawcy.

Materiały wideo

Materiały wideo stanowią samodzielny środek dowodowy, kwalifikowany na gruncie k.p.c. jako dowód z urządzeń utrwalających obraz i dźwięk, do którego stosuje się odpowiednio przepisy o dowodzie z oględzin. Podobnie jak zrzuty ekranu, surowe nagranie podlega zasadzie ograniczonego zaufania z uwagi na ryzyko manipulacji, dlatego dla pełnej odporności procesowej musi zostać utrwalone wraz z otoczeniem sieciowym, co w razie sporu otwiera drogę do weryfikacji metadanych przez biegłego z zakresu informatyki śledczej.

Zabezpieczenie nagrań z YouTube wymaga natychmiastowego utrwalenia materiału w całości i bez edycji – najlepiej przez nagranie ekranu z dźwiękiem i widocznym kontekstem strony – oraz precyzyjnego opisania w logu dowodowym okoliczności zapisu i zminimalizowania liczby transferów pliku, co chroni oryginalne metadane. Autentyczność potwierdza się analizą treści, zeznaniami świadków, a w razie ryzyka manipulacji narzędziami do odwróconego wyszukiwania grafiki z miniatur i geolokalizacji. Ponieważ statystyki wyświetleń, reakcji i komentarzy mogą zostać w każdej chwili usunięte, kluczowe jest ich uwiecznienie przez płynne przewijanie sekcji interakcji podczas nagrywania ekranu, ewentualnie za pomocą narzędzi zewnętrznych, oraz przygotowanie pisemnej transkrypcji dialogów.

Dowody z transmisji na żywo i treści znikających (Instagram Stories, TikTok Live, streamy na Twitchu czy Kicku) wymagają natychmiastowego przechwytywania danych w czasie rzeczywistym – jednoczesnego rejestrowania surowego strumienia narzędziami wiersza poleceń oraz nagrywania całego ekranu wraz z dynamicznym czatem, a przy materiałach ograniczonych czasowo użycia aplikacji certyfikujących generujących dowód z kwalifikowanym znacznikiem czasu. Dla zachowania nienaruszalności łańcucha dowodowego zabezpieczone pliki należy niezwłocznie opatrzyć sumą kontrolną SHA-256 – kryptograficznym „odciskiem palca” pliku – oraz opisać w protokole techniczne parametry zapisu, w tym pełne adresy URL i strefy czasowe UTC. Tożsamość autora, z uwagi na częste zmiany nazw użytkowników, ustala się przez ekstrakcję stałych identyfikatorów sieciowych z kodu źródłowego oraz analizę cech głosu, twarzy i tła, a dokładny czas publikacji treści znikających – przez odnalezienie znaczników czasu w pamięci podręcznej lub zestawienie relatywnego czasu aplikacji z certyfikowanym czasem atomowym widocznym na nagraniu.

Metadane i informatyka śledcza

Metadane, czyli „dane o danych”, to ustrukturyzowane i jednolicie nazwane informacje służące do opisywania, identyfikowania, organizowania oraz udostępniania zasobu cyfrowego. Instytucje mogą je tworzyć samodzielnie lub przyjmować gotowe standardy międzynarodowe (ISO, ANSI, RDA, OpenAire, Metadata 2020). Wyróżnia się metadane opisowe (tytuł, autor, słowa kluczowe, historia obiektu), strukturalne (relacje między elementami zbioru ułatwiające nawigację) oraz administracyjne (zarządzanie zasobem), w tym metadane techniczne powstające automatycznie – jak EXIF zawierający datę utworzenia, typ pliku i rozdzielczość. Kompletne metadane informują o strukturze i ograniczeniach danych, wyjaśniają ich znaczenie i wskazują sposób cytowania, stanowiąc warunek ich zrozumienia i ponownego wykorzystania.

Analizą metadanych na potrzeby procesu zajmuje się informatyka śledcza (digital forensics), której metodologia obejmuje identyfikację, zabezpieczenie, badanie i prezentację cyfrowych śladów w sposób akceptowalny procesowo. Surowa treść – tekst dokumentu czy obraz w zrzucie ekranu – stanowi jedynie wierzchnią warstwę dowodu; pełną wartość uzyskuje się dopiero przez jej sprzężenie z analizą głęboką. Składa się na nią siedem powiązanych komponentów: znaczniki czasu (timestampy, m.in. atrybuty MAC dokumentujące utworzenie, modyfikację i ostatni dostęp do pliku), logi systemowe rejestrujące aktywności i próby logowania, historia zmian plików ujawniająca nadpisywanie, usuwanie i dopisywanie danych, identyfikatory użytkowników wiążące operacje z konkretnym kontem, dane lokalizacyjne (GPS, stacje BTS, adresy MAC sieci Wi-Fi, często zaszyte w plikach multimedialnych), dane serwerowe (logi dostępu HTTP i rekordy DNS utrwalające adres IP, datę żądania, metodę, URL i ciąg User-Agent) oraz dane analityczne generowane przez systemy śledzące, takie jak Google Analytics czy Meta Pixel. Dopiero łączne ujęcie tych komponentów pozwala informatyce śledczej wyjść poza warstwę opisu wizualnego i dotrzeć do cyfrowego fundamentu danych.

W sprawach, w których materiał dowodowy stanowią ślady cyfrowe, raporty statystyczne czy zrzuty ekranu, kluczowym instrumentem weryfikacji staje się dowód z opinii biegłego. Nadaje on zgromadzonym śladom merytoryczną, trudną do podważenia siłę dowodową. Zgodnie z art. 278 § 1 k.p.c. przeprowadza się go, gdy ocena kwestii wymaga wiadomości specjalnych wykraczających poza wiedzę przeciętnie inteligentnej osoby. Procedurę inicjuje wniosek spełniający wymogi pisma procesowego (art. 126 k.p.c.), w którym strona oznacza fakty podlegające stwierdzeniu i określa pożądaną specjalność eksperta; sąd wydaje postanowienie o dopuszczeniu dowodu, wyznacza biegłego, formułuje tezę dowodową i zakreśla termin sporządzenia opinii. Biegły, działając pod rygorem odpowiedzialności karnej, przystępuje do czynności badawczych zwieńczonych umotywowaną opinią. W procesach cywilnych i gospodarczych opinia taka służy najczęściej weryfikacji autentyczności i zawartości dowodów cyfrowych dostarczonych przez strony.

Zrzuty ekranu

Zrzut ekranu (screenshot) to zapis aktualnego obrazu wyświetlanego na ekranie urządzenia – swoiste cyfrowe „zdjęcie” trwale utrwalające generowane w danym momencie treści. W świetle polskiej procedury cywilnej oraz orzecznictwa wydruki i pliki przedstawiające zrzuty ekranu mają status dowodu, kwalifikowanego najczęściej jako dokument prywatny albo jako inny środek dowodowy w rozumieniu art. 309 k.p.c. Znajdują szerokie zastosowanie – w sprawach rodzinnych, konsumenckich, w naruszeniach praw autorskich oraz w sporach o naruszenie reputacji i dóbr osobistych w mediach społecznościowych, na forach i blogach.

Głównym ograniczeniem tego środka jest podatność na proste ingerencje, przez co podlega on zasadzie ograniczonego zaufania. Strony często kwestionują autentyczność zrzutów, zarzucając im łatwość modyfikacji, niekompletność lub wyrwanie z kontekstu; samo przedłożenie jednostronnego zrzutu dowodzi jedynie, że w chwili zapisu istniał zapis komputerowy o określonej treści. Sąd Apelacyjny w Warszawie (I ACa 2111/15) wskazał jednak wprost, że potencjalna łatwość modyfikacji nie pozbawia zrzutu mocy dowodowej, nakłada natomiast na sąd obowiązek wnikliwej analizy – podobne stanowisko zajął Sąd Apelacyjny w Krakowie (I ACa 315/16). Dodatkowym ograniczeniem bywa legalność źródła pozyskania, gdyż podstępne uzyskanie zrzutu może rodzić odpowiedzialność karną za naruszenie tajemnicy korespondencji i skutkować nieprzyjęciem dowodu.

Wartość dowodowa zrzutu rośnie w miarę jego „obudowania” informatycznego. Sam zrzut, pozbawiony dodatkowych elementów, ma najniższą moc – jako dokument prywatny jest najbardziej podatny na zakwestionowanie. Wyższą, bardziej zobiektywizowaną wartość ma zrzut przedstawiony wraz z raportem analitycznym, uzupełniającym surowy obraz o zewnętrzne dane systemowe obrazujące skalę i kontekst deliktu. Zrzut wraz z metadanymi plasuje się na poziomie niskim lub średnim, ponieważ źródłowy plik graficzny pozwala jedynie zidentyfikować urządzenie i czas rejestracji obrazu. Najwyższą wartość – w pełni akceptowaną m.in. w orzecznictwie TSUE – ma zrzut zestawiony z równoległą archiwizacją strony internetowej: połączenie z niezależnym archiwum przechowującym historyczny kod strony niewątpliwie potwierdza, że dana treść była opublikowana w konkretnej dacie, a techniczna możliwość późniejszej modyfikacji witryny nie przekreśla mocy takiego pakietu, gdyż zewnętrzne dane archiwalne weryfikują autentyczność zrzutu.

Oś czasu jako dowód rekonstrukcyjny

Procesowo istotne zdarzenia cyfrowe – publikacja zniesławiającego wpisu, uruchomienie bezprawnej kampanii reklamowej – rzadko są jednorazowe. W istocie to procesy rozłożone w czasie, złożone z następujących po sobie etapów, z których każdy pozostawia osobny ślad cyfrowy. Ich rekonstrukcja w postaci chronologicznie uporządkowanej osi czasu (timeline evidence) pełni funkcję zbliżoną do protokołu rejestrującego przebieg zdarzeń, a jej integracja wymaga wiedzy specjalistycznej.

Model rekonstrukcji obejmuje sześć warstw.

Pierwszą jest publikacja treści – „moment zero”, wymagający ustalenia dokładnej daty i godziny pierwszej publikacji (ze znaczników czasu, nagłówków HTTP, archiwum WARC), adresu URL identyfikującego treść niezależnie od zmian (permalink, canonical URL), tożsamości autora oraz pierwotnej treści w pełnym brzmieniu; w sprawach o nieuczciwą konkurencję odpowiednikiem tego momentu jest rozpoczęcie kampanii reklamowej odtwarzane m.in. z danych Meta Ad Library.

Druga warstwa – pierwsze udostępnienia i zasięg pierwotny – rekonstruuje mechanizm wyjścia treści poza krąg bezpośrednich obserwujących i przedstawia się ją jako mapę pierwszych węzłów dystrybucji w ciągu 24–48 godzin.

Trzecia warstwa dokumentuje wzrost liczby interakcji, wykazując, że naruszenie nie było marginalne, m.in. poprzez wykresy przyrostu reakcji, moment przekroczenia progów wiralowości oraz udział kont o wysokim zasięgu.

Czwarta warstwa opisuje wzrost zasięgu geograficznego i demograficznego, istotny dla oceny skali szkody i ustalenia jurysdykcji w sprawach transgranicznych (np. miejsca wyrządzenia szkody na gruncie rozporządzenia Bruksela I bis), na podstawie raportów geolokalizacyjnych i danych demograficznych odbiorców. Piąta warstwa dokumentuje reakcje użytkowników i sentyment, wykazując jakościowy wymiar publikacji – z zachowaniem ostrożności metodologicznej, ponieważ automatyczna analiza sentymentu nie zawsze jest w pełni wiarygodna i powinna być weryfikowana przez biegłego lub opatrzona informacją o marginesie błędu. Szósta, zamykająca i najistotniejsza dla wykazania szkody (art. 361 k.c.), dokumentuje skutki biznesowe: spadek ruchu organicznego na stronie powoda, dane CRM lub ERP o spadku zapytań ofertowych, zmiany wolumenu sprzedaży na platformach e-commerce, koszty zarządzania kryzysem reputacyjnym oraz doniesienia mediów branżowych.

Raport rekonstrukcyjny powinien mieć postać dokumentu PDF opatrzonego kwalifikowanym podpisem elektronicznym i certyfikowanym znacznikiem czasu, ze stroną tytułową zawierającą sygnaturę akt, datę i dane autora, graficzną osią czasu z zaznaczonymi punktami kluczowymi, tabelą korelacji zdarzeń i dowodów wiążącą każde zdarzenie z sygnaturą pliku źródłowego oraz narracyjnym opisem każdej warstwy. Włączony do teczki, staje się dla sądu kluczowym dokumentem orientacyjnym, pozwalającym zrozumieć całość materiału bez samodzielnego przeglądania setek plików – procesowym odpowiednikiem planu sporu stosowanego w postępowaniach angielskich i amerykańskich.

Opis dowodów

Opis dowodu cyfrowego w piśmie procesowym pełni funkcję szerszą niż tradycyjne oznaczenie środka dowodowego. Gdy dowód wchodzi w skład wielogigabajtowej teczki, wymaga opisu pozwalającego sądowi zrozumieć jego naturę techniczną, pochodzenie, sposób pozyskania oraz związek z tezą dowodową. Opis spełnia zatem cztery funkcje: identyfikacyjną (precyzyjne oznaczenie dowodu przez sygnaturę, nazwę pliku i lokalizację w teczce, zapewniające jednoznaczną identyfikację na każdym etapie postępowania), weryfikacyjną (wskazanie sumy kontrolnej SHA-256 i daty pozyskania, umożliwiające sprawdzenie tożsamości pliku), kontekstualizacyjną (opis merytoryczny i wskazanie związku ze stanem faktycznym, pozwalające zrozumieć, jaki fakt dowód wykazuje) oraz porządkującą całość materiału. Wzorzec opisu powinien być stosowany jednolicie dla każdej pozycji indeksu dowodowego.

Przykładowo, dla dokumentu tekstowego opis obejmuje identyfikator dowodu (TD-1/TXT/0001), nazwę pliku w teczce i oryginalną nazwę pliku źródłowego, datę pozyskania rozumianą jako data włączenia pliku do teczki i wyliczenia sumy kontrolnej, źródło dowodu (np. załącznik do wiadomości e-mail od pozwanego), sumę kontrolną SHA-256, a także opis techniczny (format, rozmiar, obecność warstwy tekstowej, metadane ujawniające autora, datę utworzenia i oprogramowanie generujące plik, wraz z narzędziem ich ekstrakcji). Dopełnia go opis merytoryczny wskazujący treść dokumentu, teza dowodowa oraz wyjaśnienie związku ze stanem faktycznym. Dla spraw obejmujących wiele plików wyliczenie każdego dowodu z osobna zastępuje się zbiorczą tabelą wiążącą poszczególne tezy (TD-1, TD-2 i kolejne) z liczbą plików w każdej kategorii, a dla najważniejszych dowodów sporządza się tabelę odrębną.

Wnioski końcowe

Współczesne spory gospodarcze toczą się w dwóch równoległych rzeczywistościach: tradycyjnej, papierowej, dobrze znanej teorii procesu, lecz stopniowo tracącej na znaczeniu, oraz cyfrowej i sieciowej, generującej miliardy śladów elektronicznych dziennie i stającej się dominującym środowiskiem obrotu. Paradoks polega na tym, że prawo procesowe – formalnie przygotowane na tę zmianę dzięki otwartemu katalogowi środków dowodowych i neutralnej technologicznie definicji dokumentu z art. 77(3) k.c. – w praktyce bywa wciąż stosowane przez pryzmat kategorii wypracowanych dla świata papieru. Główna teza artykułu jest prosta i zarazem doniosła praktycznie: materiał dowodowy w sprawach gospodarczych XXI wieku nie może ograniczać się do dokumentów papierowych, ponieważ decydujące fakty coraz częściej w ogóle nie istnieją w takiej postaci. Umowa zawarta przez wymianę wiadomości w komunikatorze czy naruszenie zakazu konkurencji udokumentowane w logach istnieją wyłącznie jako dane cyfrowe, a dowodzenie ich wystąpienia, treści i skutków musi odbywać się przy użyciu odpowiednich metod i narzędzi.

Aktywność internetowa przedsiębiorców i ich kontrahentów pozostawia ogromną liczbę poddających się analizie śladów – nie tylko oczywiste dokumenty elektroniczne, lecz również metadane i dane analityczne platform. Kluczem do skuteczności tych dowodów jest jednak ich właściwe przygotowanie, zabezpieczenie i prezentacja. Surowy zrzut ekranu pozbawiony metadanych i archiwum ma minimalną wartość i łatwo go zakwestionować; ten sam zrzut opatrzony kwalifikowanym znacznikiem czasu, poparty równoległym archiwum, uzupełniony raportem analitycznym i zintegrowany z osią czasu staje się dowodem o wysokiej sile przekonywania, trudnym do obalenia nawet przy aktywnej obronie strony przeciwnej.

Koncepcja cyfrowej teczki dowodowej – adaptacja anglosaskiej instytucji electronic trial bundle na grunt polskiego procesu – stanowi odpowiedź na fundamentalne wyzwanie: jak przedstawić sądowi dziesiątki lub setki gigabajtów danych w sposób zrozumiały, weryfikowalny i efektywny proceduralnie. Teczka nie jest nowym środkiem dowodowym, lecz narzędziem organizacyjnym, które porządkuje istniejące środki według logiki tez dowodowych, nadaje każdemu plikowi unikalną sygnaturę, wiąże dowody z faktami, zapewnia integralność zbioru i umożliwia natychmiastowe odnalezienie dowodu przez interaktywny spis treści. Prawidłowo przygotowana zmusza pełnomocnika do selekcji i hierarchizacji materiału jeszcze przed wniesieniem pisma, eliminując chaotyczne zbiory nieselekcjonowanych plików, i czyni materiał transparentnym dla sądu oraz strony przeciwnej, gdyż każdy dowód jest opisany, sklasyfikowany i powiązany z konkretną tezą.

Jak trzeba zmienić przepisy: postulaty de lege ferenda

Analiza ujawnia istotne luki regulacyjne, których wypełnienie podniosłoby efektywność dowodową w sprawach z materiałem cyfrowym.

Pierwszym i najważniejszym postulatem jest wprowadzenie do k.p.c. legalnej definicji dowodu cyfrowego. Jej brak nie uniemożliwia wprawdzie przeprowadzania dowodów elektronicznych, lecz generuje niepewność terminologiczną prowadzącą do niejednolitej oceny tych samych kategorii materiałów przez różne składy orzekające. Definicja powinna obejmować wszelkie informacje utrwalone w postaci danych cyfrowych, mające wartość dla postępowania, przechowywane, pobierane lub przesyłane za pomocą urządzenia elektronicznego.

Drugim postulatem jest wprowadzenie do regulaminów sądowych – wzorem angielskich Practice Directions dotyczących e-bundles – standaryzowanych wymogów co do formy prezentacji dowodów elektronicznych w sprawach przekraczających określony próg objętości lub liczby plików. Regulamin taki powinien obligatoryjnie wymagać jednolitego systemu sygnatur plików, spisu treści w formacie PDF z hiperłączami oraz przekazania sądowi i stronie przeciwnej identycznych egzemplarzy nośnika najpóźniej na określoną liczbę dni przed rozprawą. Rozwiązanie to, możliwe do wdrożenia bez zmiany ustawy – na poziomie zarządzeń prezesów sądów lub wytycznych Ministra Sprawiedliwości – natychmiast podniosłoby kulturę dowodową w postępowaniach z masowym materiałem cyfrowym.

Autorzy:
Kazimierz Jakub Gładkowski, radca prawny, partner, KG LEGAL KIEŁTYKA GŁADKOWSKI
Sebastian Pawłowski, prawnik, KG LEGAL KIEŁTYKA GŁADKOWSKI

Źródło: GazetaPrawna.pl / Dziennik Gazeta Prawna

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.

Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.

Autopromocja
381536mega.png
381439mega.png
381499mega.png