ادله الکترونیک

 فصل ۶ -راهبردهای دفاعی

 

 

پیش از آغاز اقدامات قانونی، شماری راهبردهای دفاعی به اجرا درمیآیند تا از خطر و هزینه موافقت با تقاضاهایی که برای تولید ادله الکترونیک میشود، بکاهند.

۶ـ۱ـ برنامههای بایگانی اسناد
الف) تولید اسناد
در پرتو کشف فزاینده اطلاعات الکترونیکی، یک شرکت باید کلیه کارکنان خود را به تهیه پیشنویس کلیه مدارک به ویژه پیامهای الکترونیکی، تشویق نماید. زیرا ممکن است در آینده در تحقیقات یک قاضی یا هیئت منصفه به هنگام رسیدگی قضایی علیه شرکت مورد استناد قرار گیرند. از طریق آموزش پرسنل خود، این حساسیت را ایجاد کنید که پیامهای الکترونیکی همیشه جایگزین مناسبی برای گفتگو به شیوه قدیمی نیست.(۱)
به هر شرکتی که در رابطه با مساله خاصی دارای مسئولیت و تعهدات احتمالی است، توصیه میشود که از نبود اظهارات خطرساز غیرضروری در بایگانی داخلی خود اطمینان یابد. مدارک و اسناد داخلی شرکت باید به درستی امور مربوط به آن مساله و فعالیتهای انجام شده توسط شرکت را برای حل آن را منعکس کند. اما نباید موارد پذیرش خطا یا تعهدات را دربرگیرد. باید همواره دقت کافی به عمل آید تا از بکارگیری افراد بدون مهارت یا آموزش مناسب یا افرادی که همه شرایط مربوطه را ندارند، خودداری شود. ممکن است این افراد به اشتباه اظهاراتی بکنند و یا نتیجهگیریهای نادرستی داشته باشند. اظهارات مربوط به مساله، باید با لحنی خنثی ادا شود. کارکنان باید درک کنند که ممکن است اسناد در دعاوی آتی کشف شوند و باید در اظهارات خود، ملاحظات کافی را رعایت کنند تا از ارائه دلایل قاطع گرفتار کننده جلوگیری شود. همچنین باید از اسناد به شکلی پیشنویس تهیه شود که برای قاضی یا هیئت منصفه به راحتی قابل درک باشد.
ب) موضوعات دارای امتیاز ویژه (مصونیت)
شرکتها باید کلیه اقداماتی را که به منظور کاهش امکان ایجاد هر نوع سند اتهامبرانگیزی که ممکن است دستور افشای آن به نفع طرف دیگر دعوا در آینده صادر شود، بررسی نمایند. بهترین رویکرد این است که مشاور قانونی شرکت در جریان کلیه طرحهایی که ممکن است به مسئولیتهای احتمالی شرکت ختم شود، قرار داشته باشد. مشاوری که در جریان پروژههای در حال اجرا قرار دارد، میتواند شرکت را به گونهای راهنمایی کند که بتواند برای اسناد خاصی امتیاز ویژه قائل شود و اقدامات مقتضی را برای جلب اینگونه حمایتها انجام دهد.
جهت حفاظت از افشای برخی اسناد در رسیدگیهای قانونی (یعنی کشف)، در مورد موضوعاتی که دارای امتیاز هستند، دو نوع مصونیت قابل اجرا است. اولین نوع که از آن به مصونیت قانونی حرفهای یاد میشود، در روابط فیمابین وکیل و موکل، به منظور اخذ مشاوره موکل از وکیل (حتی اگر به منظور دادخواهی یا در رابطه با آن هم نباشد) به کار میرود. این نوع مصونیت ایجاب میکند:
· ارتباطات کتبی یا شفاهی میان وکیل و یک یا چند نماینده موکل برقرار شده باشد؛
· ارتباط این دو راجع به یک مشاوره قانونی باشد؛ و
· این ارتباط محرمانه باشد (یعنی اینکه هیچ چیزی خارج از رابطه وکیل و موکل افشا نشود).
نوع دوم مصونیت، به طرفین این امکان را میدهد که حقایق و موضوعات مربوط به دادخواهی یا دادخواهیهای آتی را بررسی و ارزیابی کنند. مصونیت دادخواهی از ارتباطاتی که با اشخاص ثالث برقرار میشود، حمایت میکند و به رابطه مستقیم بین وکیل و موکل محدود نمیشود. جهت طرح ادعای مصونیت دادخواهی لازم است:
· دادخواهی باید در جریان باشد یا به طور منطقی پیشبینی شود؛
· هدف عمده ارتباط باید مشورت، ارزیابی یا در غیر این صورت آماده شدن برای دادخواهی باشد؛ و
· ارتباط باید محرمانه برقرار شود.
نوع دوم مصونیت برای حفاظت از گزارشهایی که توسط کارکنان و مشاوران آماده میشود، بکار میرود. به شرطی که این گزارشات به منظور مشورت قانونی در رابطه با دادخواهی کنونی یا قابل پیشبینی آماده شده باشد.(۲) چنین گزارشهایی یا باید از جانب وکیل درخواست شوند یا برای ارائه به وکیل آماده شوند. اسنادی که در پاسخ به تقاضای مستقیم مدیر از مشاوران، حسابداران یا مشاوران مدیریت خطر آماده میشوند، مشمول چنین حفاظتی نخواهند بود.
هرگونه سندسازی که در رابطه با موضوعات قانونی و در مورد یک مسئولیت خاص انجام میشود، باید ممهور به مهر «محرمانه» باشد و در صورت لزوم، باید مهر «دارای امتیاز ویژه» داشته باشد. دسترسی به چنین اسنادی باید محدود باشد و نباید فهرستهای با تیراژ وسیع را دربرگیرد.
ج) تخریب اسناد
یکی از راهبردهای دفاعی که میتواند از هزینههای بررسی شمار زیادی از اسناد الکترونیکی در مورد درخواست تهیه یک سند بکاهد، برخورداری از برنامههای بایگانی اسناد کاملاً پیشرفته در محل است. در برنامه بایگانی اسناد، اصل این است که فقط اسناد مفید (اسناد راجع به فعالیتهای شغلی و موضوعات قانونی که شرکت با آنها مواجه میشود) و برای مدت زمان محدودی که بایگانی آنها لازم است، حفظ و نگهداری شوند.(۳) برنامه بایگانی که خوب طراحی شده باشد، میتواند به عنوان یک ابزار قانونی بازدارنده عالی به کار رود.(۴) این کار میتواند موجب حذف هزینه سنگین انباشت مدارک نامربوط و منسوخ شود و همچنین از بار مالی و هزینه بررسی دوباره اسناد در پاسخ به درخواستهای کاری، بازرسیهای دولتی یا دادخواهیها بکاهد. (۵)هر نوع تخریب سند که به روش خاصی انجام میشود، با این فرض که آن روش منطقی و معقول نیست، نباید سبب بروز یک استنباط مخالف از ادله مورد استناد شود. هدف مهم دیگر از تخریب سند، اطمینان یافتن از حفظ اسناد بالقوه مفید و مرتبط است.
دوره زمانی مناسب برای بایگانی اسناد، ممکن است با توجه به نوع آنها تغییر کند. برخی نکاتی که در تعیین یک دوره زمانی مناسب برای بایگانی باید مورد توجه قرار گیرند، عبارتند از:
· شرایط قانونی بایگانی؛
· موضوعات راجع به محدودیت؛
· موضوعات راجع به دلیلانگاری.
تخریب سند، اگر بر اساس یک هدف کاری منطقی انجام نشود، بلکه با هدف خنثی کردن دعاوی آتی صورت گیرد، میتواند اعتبار شرکت را خدشهدار سازد و منجر به فرض دلیلانگاری مخالف شود و زمینه را برای مجازاتها یا سایر مسئولیتها آماده کند. به عنوان مثال، در قضیه دادخواهی فاجعه هوایی کامیر (۶) دادگاه چنین نتیجه گرفت:
“تطبیق سوء «برنامه مدیریت اسناد» به منظور حذف طرح و ارزیابی دادههای نامطلوب از دادخواهیهای مورد انتظار، برای اعمال مجازاتهای شدید کفایت میکند. ...”
در دعوای لویی علیه شرکت تسلیحاتی رمنیگتون(۷) ، دادگاه تجدیدنظر آمریکا در کنار سایر شواهد و دلایل به بررسی این نکته نیز پرداخت که آیا دادگاه بدوی در تهیه دستورالعمل ذیل برای هیئت منصفه به این دلیل اشتباه کرده که خواهان قادر نبوده مدارک متعددی را که متعاقب «روش بایگانی اسناد» رمینگتون منهدم شده بودند، ارائه دهد:
“اگر یک طرف دعوی در تهیه مدارک تحت نظارت خود که منطقا باید به آنها دسترسی داشته باشد و در اختیار طرف مقابل نیز نمیباشد قصور کند، میتوان نتیجه گرفت که این مدارک برای وی نامطلوب بوده و با اینکه میتوانسته آنها را تهیه کند این کار را نکرده است.(۸) ”
رمینگتون استدلال کرد که از بین بردن مدارک، طی یک روش معمول و متداول نمیتواند به استنباط مخالف علیه طرفی که اسناد را از بین برده منجر شود. دادگاه تجدیدنظر بر اساس مدارک قادر به تصمیمگیری در این مورد نبود که آیا دادن این دستورالعمل از جانب دادگاه بدوی خطا بوده یا خیر. با این وجود، در اعاده مجدد پرونده، دادگاه تجدیدنظر با فرض اینکه دادگاه بدوی به خاطر دادن دستورالعمل به هیئت منصفه در رابطه با قصور در تهیه مدارک و شواهد احضار میشود، عوامل خاصی را در نظر گرفت:
“ابتدا دادگاه باید مشخص کند که آیا روش بایگانی اسناد رمینگتون با توجه به واقعیات و شرایط حاکم بر اسناد مربوطه منطقی است؟ به عنوان مثال، دادگاه باید تعیین کند که آیا یک روش بایگانی سه ساله با توجه به مدارک ویژهای که وجود دارند، منطقی است؟ روش بایگانی سه ساله میتواند برای مدارکی مانند دفاتر قرار ملاقات یا پیامهای تلفنی کافی باشد، اما برای مدارکی چون شکایات مشتریان کفایت نمیکند. دوم اینکه، دادگاه میتواند در اتخاذ چنین تصمیمی به این نکته نیز توجه نماید که آیا اقامه دعاوی شاکی یا شاکیان مربوطه بایگانی شده است و همچنین به بررسی مواردی از قبیل تکرار چنین شکایاتی و حجم آنها بپردازد.
نهایتاً، دادگاه باید تعیین کند که در برقراری چنین روش بایگانی اسنادی نیت سوء وجود داشته است. ... در مواردی که یک روش بایگانی اسناد برای محدود کردن تخریب ادله در دسترس خواهانهای احتمالی برنامهریزی میشود، بهتر است دستورالعملی مشابه آنچه که از جانب لویی درخواست شد، ارائه گردد. به طور مشابه، حتی اگر دادگاه این روش بایگانی را با توجه به ماهیت اسناد، منطقی تشخیص دهد، ممکن است احراز کند که تحت شرایط خاصی، حفاظت اسناد معینی هیچ مغایرتی با روش بایگانی کل اسناد ندارد. به عنوان مثال، اگر شرکت میدانست یا باید میدانست که اسناد خاصی در شرایط خاصی از نظر قضایی اهمیت پیدا میکنند، باید آنها را حفظ میکرد. بنابراین، هیچ شرکتی نمیتواند کورکورانه اسناد را نابود کند و انتظار داشته باشد در پشت سپر ظاهراً بیگناه روش بایگانی اسناد مخفی شود”.
همچنین دادگاه تجدیدنظر متن ذیل را از دعوای گامبز علیه شرکت اینترنشنال هاروستر قرائت کرد(۹) :
“زمانی که شرایط نشان میدهد سند یا متن موردنظر مفقود شده یا تصادفاً از بین رفته یا عدم امکان ارائه آن با دلیل موجه اقامه میشود، هیچ استنباط نامطلوبی نخواهد شد.
... با وجود این، چنین برداشتی فقط زمانی پیش میآید که خراب کردن یا از بین بردن (مدرک)، عمدی بوده و دلالت بر تقلب و تمایل به پنهان کردن حقیقت داشته باشد و چنانچه تخریب اسناد بدون قصد تقلب و فقط در طی انجام یک کار معمول و متداول باشد، این برداشتها پیش نمیآید.(۱۰) ”
د) شرایط بایگانی قانونی
مقررات بیشماری بر شرایط نگهداری اسناد در مراکز شغلی اعمال میشود. برخی از این مقررات از قوانین عمومی که در مورد انواع مراکز شغلی به اجرا درمیآیند، ناشی میشود. در حالیکه برخی دیگر برگرفته از قوانینی هستند که ویژه حرفهها یا صنایع خاص میباشند. در هر دو مورد، این شرایط عموماً به دستههای معینی از اسناد قابل اطلاق است. برای نمونه میتوان از اسناد مربوط به همکاری، حسابداری، مالیات و اسناد راجع به کارکنان نام برد.
در برخی موارد، چنین قانونگذاری میتواند (۱) یک دوره بایگانی معین را تعیین کند، یا (۲) یک دوره بایگانی حداقل را در رابطه با انواع خاصی از اسناد به کار ببندد. در شرایطی که هیچ دوره زمانی حداقل یا مشخصی برای بایگانی تعیین نشده است، دوره زمانی حفظ کلیه اسناد باید بر اساس ملاحظاتی که در این بخش مورد بحث قرار گرفت، مشخص شود و باید توجه داشت که ممکن است بایگانی بدون محدودیت زمانی از نظر مالی ممکن نباشد.
این نکته را هم باید در نظر داشت که تعهدات خاص راجع به حفظ اسناد، ممکن است در مورد انواع معینی از دادههای دولتی نیز اعمال شود. برای نمونه، به قسمت (۱)۵ از قانون بایگانی ملی(۱۱) کانادا و قانون اسناد فدرال آمریکا (۱۲) مراجعه کنید(۱۳) . تعهدات بیشتر جهت حفظ اطلاعات، ممکن است مطابق قوانین حفظ حریم خصوصی اعمال گردد.
هـ) موضوعات راجع به محدودیت
یکی از ملاحظات دیگری که میبایست در رابطه با تصمیمهایی که در مورد تخریب اسناد اتخاذ میشوند، مورد توجه قرار گیرد، تاثیر دورههای محدودیت متعدد است. دورههای محدودیت، دورههای زمانی هستند که در طی آن افراد میتوانند اقدامات قانونی را آغاز کنند. محدودیتهایی چون موارد مندرج درقانون محدودیتها (۱۴) و سایر قوانین متفرقه دیگری که در کلیه حوزههای قضایی اعمال میشوند، از این دستهاند. ممکن است اسناد شغلی با تعقیب یک دعوی یا دفاع از آن مربوط باشند و بر همین اساس نوع اقداماتی که باید انجام شود و اِعمال دورههای محدودیت، میبایست پیش از تخریب اسناد در نظر گرفته شود. اگر شرکتی اسناد را در پایان یک دوره قانونی بایگانی از بین ببرد، اما این کار پیش از پایان یک دوره محدودیت باشد، ممکن است مدارک و اسنادی را که برای تعقیب یا دفاع از یک دعوی لازم است، از بین برده باشد. (۱۵)
دورههای زمانی محدودیت، عمدتاً با توجه به نوع دعوی و حوزه قضایی قابل اجرا تغییر میکند. در اونتاریو، قاعده کلی این است که دعاوی مربوط به نقض قرارداد و شبه جرمهایی که معمولا له و علیه شرکتها بوقوع میپیوندند، از جمله قصور و اهمال، دورههای محدودیت ۶ ساله در مورد آنها اعمال میشود. با وجود این، چنین دورههایی عمدتاً تغییر میکنند و همیشه هم معلوم نیست که یک دوره محدودیت مشخص چه وقت آغاز میشود. (۱۶) به عنوان مثال، مطابق قانون محدودیت آلبرتا (۱۷) بیشتر دعاوی (به جز چند مورد استثنایی) نباید دو سال دیرتر از زمانی که شخص یک ادعا را مطرح میکند و از آن آگاهی داشته یا باید آگاهی میداشت، یا ۱۰ سال پس از طرح دعوی، بسته به اینکه کدام دوره ابتدائاً منقضی میشود، آغاز گردد.
شرکتی که در چند حوزه قضایی فعالیت میکند، باید روش بایگانی اسنادش را بر اساس دوره محدودیت قابل اجرا در هر یک از حوزههای قضایی محل فعالیتش اتخاذ کند، نه بر اساس دوره محدودیت حوزه قضایی که اسناد در آن حوزه ذخیره میشوند.
و) موضوعات راجع به دلیلانگاری
اگرچه نظرات مختلفی درباره میزان پیشداوری در مورد یک دعوا به خاطر تخریب ادله وجود دارد، اما این احتمال نیز وجود دارد که طرف دعوایی که ادله مرتبط را از بین میبرد، مسوولیت رد استنباط این موضوع که آن دلایل حاوی اطلاعات مهمی باشد را نیز به عهده دارد. تخریب مدارک، این استنباط مخالف را پیش میآورد که دلایل تخریب شده برای طرف دعوایی که آن را از بین برده، نامطلوب بوده است. اما این استنباط مخالف را میتوان با ارائه یک دلیل مناسب برای تخریب برطرف کرد.
حداقل یک صاحبنظر، استنباط یا پیشفرض مخالفی که به هنگام تخریب ادله توسط یکی از طرفین دعوا مطرح میشود را با وجود شرایط ذیل قابل رد میداند (۱۸):
· طرف دعوی مدارک را زمانی از بین برده باشد که الزام قانونی جهت نگهداری آنها وجود نداشته است. (یعنی در پایان هر دوره بایگانی قانونی و در زمان مناسب، پس از اخذ مجوز لازم برای از بین بردن آنها)؛
· تخریب مدارک متعاقب برنامه معمول و متداول تخریب اسناد، از هر طبقهای که باشند و نه به صورت گزینشی انجام شده باشد؛ و
· کلیه اسناد از بین رفته با یک دعوی قانونی یا دعوی قانونی مورد انتظار مرتبط نباشد.
ز) سایر ملاحظات طرح
برای طرح یک برنامه بایگانی اسناد، باید اصول و ملاحظات خاصی را در نظر گرفت. از جمله:
· اسناد باید به عنوان یک طبقه از اسناد تخریب شوند، نه به صورت گزینشی. این عملکرد میتواند درباره محتویات اسناد در اقدامات قانونی بعدی، برداشتهای منفی به دنبال داشته باشد.
· تخریب اسناد باید به طور منظم و بر اساس یک برنامه از پیش تعیین شده صورت گیرد. اگر شرایطی پیش بیاید که ارائه یک سند از جانب قانون درخواست شود و آن نیز از بین رفته باشد، اثبات این نکته که تخریب طبق یک برنامه تنظیم شده از بین رفته نه به طور موقت یا بر مبنای یک واقعه خاص، از اهمیت ویژهای برخوردار است (۱۹).
· چنانچه تصمیمی مبنی بر تخریب انواع خاصی از اسناد و مدارک طبق یک برنامه ثابت و منظم اتخاذ میشود، این برنامه باید کلیه نسخههای موجود یک سند (از جمله نسخههای پیشنویس) را هم دربرگیرد. به عنوان مثال، چنانچه یک پیام یا سند الکترونیکی پاک میشود، نگهداری نسخههای اضافی آن در نوارهای پشتیبان (مگر برای مدت زمان کوتاهی آن هم برای محافظت در برابر نواقص سیستم)، چندان مطلوب نخواهد بود.
· طرح تخریب اسناد باید بازبینی کلیه منابع اطلاعات از جمله پست الکترونیک و پست صوتی را نیز دربرگیرد. نیازی به نگهداری برخی از انواع پیامها پس از مطالعه نیست. به عنوان مثال، پاک کردن فوری کلیه پیامهای الکترونیکی غیررسمی مطلوب است. همانگونه که پیامهای پست صوتی هم پس از شنیده شدن پاک میشوند.
· برای حفاظت از دادههای الکترونیکی در برابر خدشه، تغییر، تحریف یا نابودی، همواره باید اقدامات امنیتی لازم صورت پذیرد.
· همچنین در برنامه بایگانی اسناد باید کلیه کارکنانی که نسخههای پیامهای الکترونیکی و سایر اسناد غیرضروری را که طبق آن میبایست به طور منظم نابود شوند را ذخیره میکنند، شناسایی گردند.
· برنامه بایگانی اسناد باید به عنوان بخشی از فعالیتهای طبیعی شرکت و نه به خاطر دعاوی حقوقی احتمالی اجرا شود. در واقع، این برنامه باید فرآیند نگهداری اطلاعات مربوط به موضوعی را که در صورت طرح دعوی یا امکان منطقی طرح آن مورد نیاز است را در نظر داشته باشد. توصیه میشود، جهت جلوگیری از تخریب غیرعمدی چنین اسنادی به عنوان بخشی از یک طبقه اسناد، طبق برنامه معمول تخریب، اقدام به جداسازی یا نشانهگذاری آنها شود.
· مشاور قانونی باید قادر باشد در زمانی که یک دعوی علیه شرکت مطرح میشود یا آنجا که احتمال چنین رویدادی میرود، عملیات برنامه مدیریت اسناد را متوقف کند. فهرست جاری ارتباطات برقرار شده برای اعلام آنها در حوزه عملیات شغلی، میبایست برای چنین هدفی نگهداری شود.
· روش بایگانی اسناد باید دربرگیرنده فرایندی برای بررسی متناوب اسناد توسط مشاور قانونی شرکت باشد تا تغییرات ایجاد شده در رویه قضایی و/یا شرایط قانونی لحاظ گردند. چنانچه نوع خاصی از اسناد به طور مکرر از جانب مشتریان یا دیگر اشخاص ثالث مورد شکایتهای جدی قرار میگیرند، لازم است در نحوه اجرای این فرایند تجدیدنظر شود(۲۰) .
· برخی شرکتها از کارکنانشان میخواهند که به عنوان بخشی از توافق سالانه آنها با آییننامه اخلاقی شرکت، موافقت خود را با روش بایگانی اسناد شرکت اعلام کنند. پذیرش برنامه بایگانی اسناد شرکت میتواند با برنامه حسابرسی داخلی شرکت همراه باشد .(۲۱)
به عنوان یک قاعده کلی، شرکت باید در رابطه با تصمیمگیری این موضوع که چه نوع سندی باید نابود شود، احتیاط لازم را در پیش گیرد. بسیاری از انواع اسناد فعالیتهایی که برای حل مشکلات شرکت انجام شده، میتواند برای اثبات اینکه شرکت به اندازه کافی تلاش کرده و برای نشان دادن تصمیمهایی که اتخاذ شده و اقداماتی که صورت گرفته، مفید باشد. صرفنظر از اینکه ممکن است یک سند برای دفاع از یک دعوای حقوقی مورد استناد قرار گیرد، میتواند برای اثبات اظهارات راجع به تعهدات افشای ناشی از قوانین امنیتی نیز مدنظر قرار گیرد. به علاوه، در صورتی که مشاوران حقوقی شخص ثالث نتوانند به تعهدات خود به موقع و به طور کامل عمل کنند یا نتایج ناقصی را ارائه دهند، در رابطه با کاری که آنها انجام دادهاند، یادداشتهای مشروح از اسناد و مکاتبات میتواند اهمیت داشته باشد. در چنین مواردی، شرکت میتواند علیه چنین اشخاصی اقامه دعوا کند یا نشان دهد که هر نوع قصور از جانب شرکت نتیجه فعالیتهای طرف ثالثی بوده که شرکت منطقاً به آن اعتماد کرده، نه نتیجه کوتاهی و قصور شرکت.
ح) نسخههای پیشنویس
موضوع با اهمیتی که باید مورد توجه قرار گیرد، اقدامی است که در رابطه با نسخههای پیشنویس اسناد انجام میشود. معمول است که در آماده کردن برخی از انواع اسناد شغلی (مثلاً بروشورها) روشی اجرا میشود که بر طبق آن کلیه نسخههای پیشنویس اسناد به هنگام اتمام فرم نهایی سند، از بین میروند.
ط) راهبردهای تهیه نسخه پشتیبان انتخابی
در مورد انتخاب اطلاعاتی که در نوارهای پشتیبان ذخیره میشوند، باید توجه کافی مبذول داشت. برای جلوگیری از خطرات احتمالی قابل پیشگیری، به جای تهیه نسخههای پشتیبان وسیع از سیستم، بکارگیری راهبردهای پشتیبان انتخابی، مناسبتر و مطلوبتر است.
به عبارت دیگر، تهیه نسخه پشتیبان از سیستم پست الکترونیکی در نوارهای پشتیبان روزانه و حذف هدفمند پایگاه داده پست الکترونیکی از برنامه پشتیبان هفتگی میتواند مطلوب باشد. با بکارگیری این روش، در صورت بروز نقص در سیستم، نوارهای پشتیبان همواره برای بازیابی پایگاه داده در دسترس میمانند، اما نسخه پشتیبان سیستم پست الکترونیکی برای زمان طولانیتر از یک هفته در هر بار نگهداری نمیشود.
یکی دیگر از فواید این رویکرد این است که از مشکلات خاصی که ممکن است در صورت استفاده سیستم از یک نسخه پشتیبان واحد برای کلیه دادههای الکترونیکی پیش آید، جلوگیری میکند. در چنین سیستمی، اگر شرکت دریابد که باید اطلاعات معینی را نگهداری کند و از طرف دیگر حفظ اطلاعات انتخابی از یک نوار پشتیبان به هنگام پاک کردن سایر اطلاعات بر روی نوار مشکل باشد (یا حتی غیرممکن)، ممکن است لازم باشد نابود کردن کلیه نوارهای پشتیبان را متوقف کند. نتیجه خالص این است که شرکت عملاً قدرت تخریب دادههای معینی را که در غیر اینصورت میبایست نابود میشدند را از دست میدهد.
ی) اطلاعات اضافی
اطلاعات اضافی موجود در برنامههای بایگانی اسناد را میتوان از انجمن مدیران و روسای اسناد (ARMA) به دست آورد. مطالب منتشر شده ذیل هم میتواند حاوی اطلاعات مفیدی باشند:
· دیود اُ. استفنز و رودریک سی. والاس «مقدمهای بر بایگانی اسناد الکترونیک»
(شابک۰-۹۳۳۸۸۷-۶۹-۸(ARMA)
· ویلیام سافادی. «اداره اسناد الکترونیک» (شابک ۰-۹۳۳۸۸۷-۴۱-۸(ARMA))
· جان تی. فیلیپس، «سازماندهی و بایگانی پروندهها و اسناد در ریزرایانهها»
(شابک ۰-۹۳۳۸۸۷-۴۲-۶(ARMA))
· دیوید بیرمن، «ادله الکترونیک: راهبردهای اداره اسناد در سازمانهای کنونی»
(شابک ۱-۸۸۵۶۲۶-۰۸-۸(AMI))
راهکارهای بایگانی اسناد الکترونیک از انتشارات دانشگاه ایالت اُرگون را میتوان در سایت اینترنتی ذیل مشاهده کرد:
.
۶ـ۲ـ نصب و پیکربندی نرمافزار
با اجرای برنامههای معین و تغییرات لازم در پیکربندی رایانه، میتوان از حجم اطلاعاتی که در رابطه با فعالیتهای خاصی نگهداری میشوند، کاست. به عنوان مثال:
· در مورد برنامههای پردازش لغات:
· گزینه fast save را خاموش کنید.
· فرایند ذخیرهسازی «undo» را در سند در حال پردازش خاموش کنید.
· در مورد نرمافزار مرورگر شبکه:
· گزینه catching را خاموش کنید (یا حجم cache دیسک سخت را کم کنید.)
· از زمان تاریخچه فعالیتی که نگهداری میشود، بکاهید.
۶ـ۳ـ پالایش دورهای دیسکهای سخت و سایر رسانههای مغناطیسی
همانطور که قبلاً توضیح داده شد، معمولا رایانهها اطلاعات حذف شده را پاک نمیکنند، بلکه به سادگی حوزه ذخیرهسازی اطلاعات را که قبلاً حاوی اطلاعات پاک شده بود را برای استفاده مجدد در اختیار کاربر قرار میدهند. به تدریج بر روی اطلاعات حذف شده و با بکارگیری معمول و متداول رایانه، اطلاعات جدیدی نوشته میشود.
در برخی موارد، ممکن است این کار چند ثانیه طول بکشد؛ اما در برخی موارد، ممکن است اطلاعات پاک شده حتی در صورتیکه ظاهراً پاک شدهاند، همچنان سالها باقی بمانند. همراه با اجرای برنامه بایگانی اسناد، لازم است به طور دورهای روش مناسبی هم برای پالایش کلیه بقایای اطلاعات ظاهراً پاک شده از سیستمهای رایانهای اتخاذ شود.
بهترین روش پاک کردن کامل کلیه اطلاعات حذف شده از یک دیسک سخت یا دیسک فلاپی، استفاده از برنامه «WIPE» است که بخشی از بسیاری از برنامههای نرمافزاری کامپیوترهای شخصی را دربرمیگیرد. به یک برنامه WIPE میتوان دستور پاک کردن کلیه اطلاعات موجود در سرتاسر یک دیسک را داد. با وجود این، روش معمولِ استفاده از این برنامه، پاک کردن کلیه واحدهای ذخیرهساز دیسک، که مورد استفاده فایلهای حذف شده بودند، میباشد. بکارگیری این روش باعث میشود بیآنکه آسیبی به فایلهای فعال در دیسک وارد آید، فایلهای حذف شده پاک شوند.
برای پاک کردن کلیه بقایای فایلهای حذف شده، برنامه WIPE باید قابلیت پیکربندی داشته باشد تا همه اطلاعات موجود در بخشهای استفاده نشده واحدهای ذخیرهساز آخری را که مورد استفاده فایلهای فعال بودهاند را پاک کند. این فرایند این اطمینان خاطر را بوجود میآورد که هر یک از واحدهای ذخیرهساز به فایلهای حذفشده تعلق داشته و به عنوان آخرین واحد ذخیرهساز با فایلهای جدید پاک شدهاند.
نحوه کار برنامه WIPE، نوشتن اطلاعات جدید بر روی قسمت بالایی تمامی محلهای ذخیرهساز که مورد استفاده فایلهای حذف شده بودهاند، میباشد. معمولاً چنین دادههایی (برای نمونه «۱۰۱۰۱۰۱۰۱۰» به شکل دوتایی) در کلیه محلهایی که به منظور پاک شدن جستجو میشوند، نوشته میشود. اگر دیسکی که محلهای ذخیره مداوم اطلاعات را نشان میدهد، دربرگیرنده چنین دادههایی باشد، نشانه آن است که احتمالا برنامه WIPE برای پاک کردن اطلاعات استفاده شده است. (۲۲)
یکی از مشکلات این است که برخی سیستمهای عامل نظیر ویندوز ۹۵، اطلاعات نوشته شده بر روی دیسک سخت را ذخیره میکنند. اگر اطلاعات ذخیره شده پس از هر بار پاک کردن، به طور غیرخودکار محو نشود، آن هم به این دلیل که سیستم عامل میداند که فایل موردنظر به هر حال پاک خواهد شد، ممکن است دادههای تصنعی که برنامه WIPE تولید کرده است، روی دیسک نوشته نشود.
در مورد سِروِرهای فایل شبکه، سیستم عامل شبکه میتواند هم برای پالایش فوری فایلهای حذف شده پیکربندی شود و هم فرمان PURGE را همراه با استفاده از برنامه WIPE در ایستگاههای عملیاتی کامپیوتر شخصی به صورت دورهای اجرا کند.
اطلاعات آخر نوار هم که بر روی نوارهای پشتیبانی که مورد استفاده مجدد قرار گرفته باقی میمانند، باید بصورت دورهای حذف شوند. به همین منظور، بسیاری از برنامههای نرمافزاری پشتیبان، فرمان ERASE را در اختیار دارند. به علاوه، یک ابزار پاک کننده مغناطیسی مستقل هم میتواند برای پاک کردن انبوهی از نوارها مورد استفاده قرار گیرد.
۶ـ۴ـ راهبرد رمزگذاری
بکارگیری فرایند رمزگذاری اطلاعاتی که از سطح امنیتی بالایی برخوردار است، روزبروز آسانتر میشود. جهت رمزگذاری فایلهای شخصی یا حتی کل دیسکهای سخت، نرمافزارهای کاربردی بسیاری در دسترس میباشد. نرمافزارهای کاربردی که برای ایجاد دیسکهای فشرده(۲۳) یا نوارهای پشتیبان مورد استفاده قرار میگیرد، معمولاً برای کاربَر این امکان را فراهم میکند که با استفاده از یک رمز عبور، مانع دسترسی به اطلاعات شود. حتی کاربُردهای معمولی رایانه مانند پردازش لغات، صفحه گسترده و برنامههای پست الکترونیکی، به صورت فزایندهای از امکانات رمزگذاری پیچیده استفاده میکنند. در بسیاری موارد، سطح رمزگذاری که این محصولات فراهم میکنند، از نظر تجاری نفوذناپذیر است.
با متداول شدن بیشتر رمزگذاری، بسیاری سازمانها به طور فزایندهای با مشکل تولید نسخههای رمزگذاری نشده «متن اصلی» ادله الکترونیک که فقط کارکنان خاصی با کلید رمزگذاری (یعنی رمز عبور) میتوانند آن را تهیه کنند، روبرو شدهاند. مرتباً بر تعداد کارکنانی که میبایست از رمز عبوری که به خاطر حفظ صحت آن به طور دورهای تغییر میکند، اطلاع داشته باشند، افزوده میشود. فراموش کردن رمز عبور برای کارکنان امری نادر نیست؛ خصوصاً پس از گذراندن تعطیلات یا سایر مواقعی که از محل کار خود دور میمانند. اگر به این مورد، نقل و انتقال نیروی کار جدید را هم اضافه کنیم و دسترسی به کلید رمزگذاری هم میسر نباشد، کارفرمایان را با مشکل رو به رشد رمزگشایی دادهها روبرو خواهد کرد.
معلوم نیست که دادگاهها با این موارد چگونه برخورد خواهند کرد. حتی مشاور حقوقی طرف دعوا بدون دسترسی به کلید رمزگذاری، قادر نخواهد بود دادهها را به منظور اثبات دارا بودن امتیاز ویژه یا ارتباط آن با دعوی اقامه شده بررسی نماید. همچنین، افشای به موقع و مناسب برای طرف مقابل ممکن نخواهد بود. در چنین شرایطی، ارزیابی اینکه رمز عبور واقعاً یا برای راحتی فراموش شده، آسان نخواهد بود.
حتی اگر تهیه نسخههای رمزگذاری نشده واجب موکد نباشد، اما «نهایت تلاش» در امر تهیه نسخههای بدون رمز واجب میباشد. این امر میتواند بسیار گران تمام شود (پیدا کردن کارکنان سابق شرکت، استخدام مشاور برای رمزگشایی و غیره). همچنین ممکن است این مشکل هم پیش بیاید که در اینصورت، دسترسی به اطلاعاتی هم که برای شرکت مفید است، میسر نباشد.
باید به سازمانها توصیه کرد که یک روش سازمانی گستردهای که بخشی از راهبرد مدیریت خطرشان نیز محسوب میشود، در رابطه با رمزگذاری به خدمت گیرند. بکارگیری رمزگذاری میتواند به تعداد محدودی از کاربردهای شناخته شده محدود شود. همچنین در جایی که از رمزگذاری استفاده میشود، باید طبق آییننامه صادره، بیش از یک کارمند به کلید رمز آگاهی داشته باشد؛ یا اینکه از یک سیستم رمزگذاری استفاده شود که پشتیبان یک پروتکل مدیریت کلید رمز باشد. یعنی یک کلید رمز اصلی برای باطل کردن کلیه کلیدهای انفرادی به کار رود.
۶ـ۵ـ سیستمهای مدیریت اسناد
باید در ابتدای طرح دعوای حقوقی، از طرفین خواست که انواع و محل ادله الکترونیکی که میتواند به موضوعات مطروحه در جریان دادرسی مربوط شود را افشا کنند.(۲۴) با وجود این، بسیاری از سازمانها درباره اطلاعاتی که در سیستمهای رایانهایشان وجود دارد و آنچه که در نسخههای پشتیبان بایگانیشان نگهداری میشود، نظر مساعدی ندارند.
بدون در نظر گرفتن برخی از انواع سیستمها که در طبقهبندی اسناد به کار میروند، طرف دعوا در معرض این خطر قرار میگیرد که نمیتواند به تعهد خود مبنی بر افشای به موقع اسناد و مدارک عمل کند. قصور در افشای به موقع اسناد، میتواند منجر به اعمال مجازات یا این استنباط شود که طرف دعوا تلاش میکند چیزی را پنهان کند یا اینکه چیزی برای مخفی کردن دارد. اطلاعاتی که بعداً کشف میشوند و به نفع موقعیت طرف دعوا است، ممکن است به عنوان دلیل پذیرفته نشوند یا این القاء را به وجود آورند که در آنها تغییری ایجاد شده یا جعل شدهاند.
استفاده از یک سیستم مدیریت اسناد به منظور جستجوی فایلهای مربوط به یک موضوع خاص، بسیار مفید خواهد بود. اگر تلاش شود که اسناد به هنگام تولید دستهبندی شوند، از محدوده اسنادی که در پاسخ به درخواست کشف میبایست بررسی شوند، تا حد زیادی کاسته میشود. با استفاده از تسهیلات سیستم مدیریت اسناد برای شناسایی صرف اسناد بالقوه مرتبط با جریان دعوی، میتوان نظارت بیشتری بر تولید، حذف، اصلاح، بررسی و نسخه برداری اسناد اعمال کرد. ممکن است دادگاهها به طرفهایی که اسناد را به خاطر سیستمهای بایگانی نامناسب از بین میبرند، هیچ نوع دلسوزی نشان ندهند. برای نمونه، در دعوای ایالات متحده علیه شرکت فروش و خدمات ACB (۲۵)، خواندهها ابتدا ادعا کردند که نمیتوانند فایلهای معینی را از میان میلیونها فایلی که نگاهداری کردهاند، پیدا کنند. سپس ادعا کردند که بعضی از فایلهای مربوطه، به خاطر کمبود فضای ذخیرهساز حذف شدهاند. دادگاه در رد پذیرش اظهارات خوانده مبنی بر از بین بردن فایلها به خاطر کمبود فضا اعلام کرد:
“شرکتی که میلیونها فایل تشکیل داده است، نمیتواند به علت راهاندازی یک سیستم بایگانی نامناسب که نمیتوان فایلها را فوراً در آن پیدا کرد، مانع کشف آنها شود .(۲۶)”
۶ـ۶ـ تفکیک فایلهای دارای امتیاز ویژه
یکی دیگر از اجزای مفید راهبرد کاهش هزینههای اجرای درخواست کشف در جایی که سیستم مدیریت اسناد بکار گرفته نمیشود، سازماندهی ذخیرهسازی اسناد الکترونیکی به شیوهای است که اسناد محرمانه و دارای امتیاز ویژه قابل تفکیک باشند. سیستم باید به گونهای طراحی شده باشد که اسناد تا حد امکان در یک محل مجزا (فولدرها یا در زیرشاخههای دیسک سخت) ذخیره شوند و با نوارهای پشتیبان جداگانه از آنها نسخهبرداری شود. این کار به شناسایی اسناد دارای امتیاز ویژه یا آنهایی که حاوی اطلاعات اختصاصی هستند کمک خواهد کرد و از افشای تصادفی اطلاعات دارای امتیاز ویژه به همراه سایر اطلاعات جلوگیری میکند.
۶ـ۷ـ راهبرد پست الکترونیکی شرکتها
الف) مساله نظارت در برابر انتظار حفظ حریم خصوصی افراد
شنود مکالمات الکترونیکی یا غیرالکترونیکی خصوصی، میتواند از نظر قانونی ممنوع باشد. به عنوان مثال، قانون جزای کاناد(۲۷)ا ، استفاده از هر وسیله برای شنود عمدی مکالمات خصوصی افراد را جرم میداند .(۲۸) هر نوع استفاده عمدی یا افشای یک شنود غیرمجاز، میتواند یک جرم مستقل محسوب گردد. در راستای چنین پیشبینیهایی، «مکالمه خصوصی» اینگونه تعریف میشود: «هر نوع مکالمه شفاهی یا مخابراتی که تحت شرایطی صورت میگیرد که به طور منطقی مکالمه کننده انتظار داشته باشد هیچ فردی، به جز مخاطب مورد نظرش، پیامش را دریافت نکند.»
استثناءات خاصی در این مورد وجود دارد (۲۹): مانند موردی است که رضایت آشکار یا ضمنی فرستنده یا گیرنده پیام اخذ شده باشد. البته کلیه انواع مکالمات مشمول این حمایت نمیشوند. میتوان لوگهای انتقال ثبت شده به وسیله رایانه یا سیستم مخابراتی را از پیامهای خصوصی به گونهای جدا کرد که محتوای آنها را دربرنگیرد. یکی از ویژگیهایی که اکنون بیشتر محصولات «دیوار آتشین» اینترنت دارند، وبسایتهای ثبت لوگ است که معمولاً کارکنان به این سایتها مراجعه میکنند و ممکن است آنها مشمول ممنوعیتهای جزایی نشوند. همچنین پیاده کردن اطلاعات توسط کارمند از صفحه وب، ظاهراً در تعریف بالا از «مکالمه خصوصی» نمیگنجد.
در ایالت متحده، قانون حمایت از حریم خصوصی افراد در ارتباطات الکترونیک «ECPA»، (۳۰) شنود و افشای ارتباطات الکترونیک را ممنوع میسازد. این قانون به مالک سیستم اجازه میدهد، پست الکترونیکی را به عنوان بخشی از ارائه خدمات یا حفاظت از حقوق یا دارایی ارائه دهنده خدمات، بررسی یا افشاء کند. کارفرما نیز در صورتی میتواند ارتباطات پست الکترونیکی کارکنان را بررسی و افشاء کند که آن را به صورت معمول و متداول و برای حفاظت از حقوق یا دارایی خود یا اهداف شغلی ضروری بداند. با وجود این، معلوم نیست که این استثناء بتواند امکان نظارت منظم را بر پیامهایی که ارسالکنندگان آنها بخواهند پیامهایشان خصوصی بماند، فراهم کند.
همچنین قانون ECPA این استثناء را هم دربرمیگیرد که رضایت فرستنده یا گیرنده پیام اخذ شده باشد. برای بهره بردن از مزایای این استثناء، کارفرما باید روش نظارت خود بر سیستم پست الکترونیکی را پیش از اقدام عملی به کارکنان اعلام کند. آگاهی کارکنان از روش نظارت و همچنین عدم اعتراض آنها را میتوان رضایت تلویحی آنها تلقی کرد.
قوانین قابل اجرای دیگر راجع به استراق سمع یا شنود الکترونیکی، میتواند کارفرما را از شنود مکالمات تلفنی که کارمند انتظار متعارف حفظ حریم خصوصی خود را دارد، منع کند. با وجود این، هنوز قابلیت اجرای چنین قوانینی در مورد ارتباطات پست الکترونیکی روشن نیست.
در برخی از ایالات کانادا، قانونی به مرحله اجرا درآمده است که اگر کسی حریم خصوصی دیگری را به هم بزند، یک شبهجرم مرتکب شده است. قوانین متعدد ایالتی و فدرال و قانون اساسی ایالات متحده مقرراتی را برای حمایت از حقوق مترتب بر حریم خصوصی آشکار شهروندان مقرر کردهاند. (۳۱) بعضی حوزههای قضایی هم برخی شبه جرمهای نظام حقوق عرفی را در رابطه با حریم خصوصی افراد به رسمیت شناختهاند. (۳۲)یکی از عوامل کلیدی برای تعیین اینکه کارمند یک شرکت در اقامه دعوی علیه آن شرکت مبنی بر تعرض به حریم او موفق میشود، این است که آیا شخصی که مکالماتش تحت نظر قرار گرفته، میتواند حق متعارف حفظ حریم خصوصی داشته باشد یا خیر.
یک راهبرد دفاعی که باید دربرگیرنده سیاست اجرایی شرکت باشد، این است که بر نحوه استفاده از پست الکترونیکی نظارت شود و ترجیحاً میبایست این نظارت به کلیه کاربردهای تسهیلات رایانهای متعلق به کارفرما بسط داده شود. در چنین روشی باید اعلامیهای به اطلاع کارکنان برسد که مالک سیستم کارفرماست و پیامهایی که توسط کارکنان در پست الکترونیکی سیستم ارسال، دریافت یا ذخیره میشود، باید از نظر کارفرما بگذرد. هدف از چنین اعلانی کاهش یا باطل کردن انتظار رعایت حریم خصوصی کارکنان است که دیگر چنین امری را مفروض قلمداد میکنند.(۳۳)
به طور مطلوب، استفاده از پست الکترونیکی و عملیات سیستم پست الکترونیکی، باید تحت نظارت و دستورات مشروحی باشد که تثبیت کننده این ذهنیت در میان کارکنان باشد که پیامهایی که در طی دوره عادی کاری تولید و نگهداری میشوند و میبایست به عنوان اسناد شغلی از طرف شرکت در دادرسیهای آتی قابل پذیرش باشد، لازم است تحت نظارت و کنترل قرار گیرند.
یک راهکار پست الکترونیکی مناسب، توان کارفرما را در استفاده از ادله ناشی از پست الکترونیک در منازعات احتمالی با کارکنان افزایش میدهد و از کارفرمایی که در غیر اینصورت مجبور میشود چنین اسنادی را به عنوان بخشی از یک درخواست کشف افشا سازد، حفاظت میکند. البته، اجرای راهکار پست الکترونیکی نباید منجر به کنترل نامحدود یا نظارت نامناسب بر پیامهای الکترونیک کارکنان شود. هر نوع نظارتی باید بر طبق یک آئیننامه کتبی حاوی اجازه دسترسی به سیستم اطلاعاتی تعیین شده، آن هم فقط با اجازه قبلی مدیریت ارشد، صورت گیرد. نظارت یا شنود پیامهای الکترونیک نباید یک گشت تفریحی یا برای دستیابی به اطلاعات خصوصی یا حقایقی درباره یک کارمند که به وظایف شغلی وی مربوط نیست، تبدیل شود.(۳۴)
ب) روشهای بایگانی پست الکترونیکی
در زمینه راهبرد پست الکترونیکی نهایتاً باید موضوعاتی چون بایگانی/حذف اسناد را هم در نظر داشت. به عنوان مثال، این راهبرد میتواند مقرر کند که پیامهای الکترونیکی به طور خودکار پس از یک دوره زمانی معین حذف شوند، مگر اینکه از طرف کاربَر برای حفاظت از یک پیام خاص اقدامی شده باشد (به عنوان مثال، تهیه نسخه چاپی از یک پیام یا انتقال آن به فولدر). توجه داشته باشید که این کار برخلاف رویه معمول بیشتر سیستمهای پست الکترونیکی است. (۳۵)
روشهای تهیه نسخه پشتیبان سیستم پست الکترونیکی هم با

/ 0 نظر / 12 بازدید