Spara och samla in data från mobila enheter

30 juni 2022 – Mobila enheter finns överallt, liksom deras användning för att överföra och lagra information som kan relatera till rättstvister eller utredningar. Däremot förbises mobilenhetsdata ofta av rättstvister, delvis på grund av att många advokater har begränsad förståelse för hur man hanterar avslöjande.

Den här artikeln ger en kort översikt över mobilenhetsdata – vad det är, varför advokater bör bry sig om det och vad de kan göra för att utveckla ett mobilenhetsskyddat upptäcktsprogram.

Vad är mobilenhetsdata?

“Mobilenhetsdata” beskriver elektroniskt lagrad information (ESI) på mobila enheter (smarttelefoner, surfplattor, skimmers, etc.). Mobilenhetsdata kan lagras i enhetens minne (det vill säga minneschips lödda till enhetens moderkort), ett SIM-kort anslutet till enheten och digitala minneskort som används för att lagra ESI.

Registrera dig nu för obegränsad fri tillgång till Reuters.com

Vanliga typer av mobilenhetsdata inkluderar kortmeddelanden (SMS) och multimediameddelanden (MMS), kontakter, samtalsloggar, mediefiler, lokala applikationsdata, filer, dolda filer, raderade filer och rådata lagrade i enhetens minne.

En tabell tillhandahålls av författarna.

Mobilenhetsdata är en betydande källa till ESI

Explosionen av användning av mobila enheter är ett av de viktigaste områdena för teknisk expansion under det senaste decenniet. Forskare har förutspått att antalet globala mobilanvändare kommer att nå 7,49 miljarder år 2025. (Se Statista, “Prognos för mobilanvändare över hela världen från 2020 till 2025,”)

Antalet enheter och mobilanvändare fortsätter att öka, och bevis tyder på att mobila enheter ersätter datorer som primära enheter, där World Advertising Research Center uppskattar att 72 % av alla internetanvändare endast kommer att använda smartphones för att komma åt Internet år 2025. ( Ser World Advertising Research Center (WARC), “Mobile Advertising Reached a Turning Point”, 28 januari 2019)

Nya innovationer fortsätter att utveckla hur mobila enheter använder och lagrar data, och detta innebär betydande upptäcktsutmaningar med tanke på att möjligheten att komma åt och extrahera mobilenhetsdata varierar mycket beroende på enhetens hårdvara, mjukvara, operativsystem, kryptering och chipset.

Mobilenhetsdata är ett betydande upptäcktsproblem

Även om cellulär datateknik och användningslandskap ständigt förändras, är inte effekten på eDiscovery det. Som Sedona-konferensen noterade i “Comment on BYOD: Principles and Guidelines for Policy Development and Compliance Disclosure” för 2018, kan parterna “inte ignorera sina avslöjandeskyldigheter bara för att ESI är på en mobil enhet[.]”

Den juridiska branschen har varit långsam med att inse vikten av mobila enhetsdata, och vissa advokater behandlar fortfarande mobildata som om den är “utanför bordet” i avslöjande utan att noggrant överväga vilken roll sådan data spelar i ett specifikt fall. När parterna och deras rådgivare vidtar vissa åtgärder för att bevara eller samla in mobilenhetsdata, kan dessa steg vara partiella och relevant data kan gå förlorad. Resultatet har blivit en ström av fall där advokater och deras advokater har ålagts sanktioner för att de inte har skyddat mobildata.

Några exempel endast från första halvåret 2022:

• I ORP Surgical, LLP v. Howmedica Osteonics Corp., en federal domstol i Colorado, har infört sanktioner mot både en part och dess advokater för (bland annat) underlåtenhet att ta lämpliga textmeddelanden från två vittnen – även om de flesta (men inte alla) av textmeddelandena så småningom återhämtat sig.

• I Schnatter v. 247 Grp., LLC, en domare i Kentucky rekommenderade att införa sanktioner mot pizzakedjans grundare Papa John för att han misslyckades med att bevara mobilenhetsdata eftersom han använde andra telefoner under den relevanta perioden trots att han gav två personliga telefonsamtal till en simuleringsadvokat separat. inte sparat, och han raderade textmeddelanden.

• På NuVasive, Inc. v. Day, en federal domstol i Massachusetts har dömt till kärandens fördel, bland annat baserat på en negativ slutsats som domstolen lämnade in på grund av att svaranden skaffade en ny telefon kort efter att ha fått ett meddelande om att stanna hemma men ställde in telefonen på att radera textmeddelanden automatiskt.

Lärdomen från dessa och andra liknande fall är att en part inte behöver fånga och extrahera varje bit av data från varje vårdnadshavares mobiltelefon i någon fråga. Istället bör advokater noggrant bedöma vilka rimliga åtgärder deras klienter bör vidta för att upprätthålla mobilenhetsdata i ljuset av de unika omständigheterna i deras fall – och bör vara medvetna om de alternativ som finns för lagring och insamling så att de kan välja de lämpliga för deras fall.

Datalagringsalternativ för mobila enheter inkluderar:

• Informera vårdnadshavare om deras skyldigheter att behålla (och instruera dem att behålla) information som är relevant för rättstvister eller utredningar som lagras på deras mobila enhet. Detta är en grundläggande bevarandeinsats, men det kan fortfarande vara (och är ofta) rimligt. Beroende på omständigheterna kan det vara lämpligt att vidta andra åtgärder för att bevara informationen istället för att förlita sig på att någon vårdnadshavare håller sina uppgifter på plats.

Initierad insamling och bevarande av kopior av viss mobilenhetsdata med en specialdesignad applikation (till exempel inspelning av alla SMS- eller WhatsApp-meddelanden som skickas och tas emot till/från mobila enheter och arkivering av dessa meddelanden). Detta är ett kraftfullt alternativ som kan hjälpa till att förhindra behovet av att bevara och samla in information som lagras på enskilda mobila enheter, men det kommer sannolikt att kräva betydande kapital och utredning för att implementera och underhålla – och kommer sannolikt att behålla mycket mer information än vad som krävs.

• Att samla in mobil enhetsdata är också ett bevarandealternativ. Beroende på ärendet kan utvinningsmetoderna som beskrivs nedan användas för att bevara information.

Det finns flera metoder för att extrahera ESI från mobila enheter. Möjligheten för varje metod beror på märket, modellen och operativsystemet för den mobila enheten. Det finns ingen enskild teknik som kan komma åt och extrahera all data från alla mobila enheter, och ingen enskild typ av extraktion har garanterat framgång.

Metoder för att extrahera ESI från mobila enheter inkluderar:

• Manuella hämtningsmetoder får tillgång till data via enhetens gränssnitt och manuellt fånga kopior av ESI (t.ex. skapa skärmdumpar eller inspelningar, ta skärmdumpar av enheten under förhör). Även om detta kan vara det enklaste tillvägagångssättet och kan vara lämpligt i vissa fall med en liten volym ESI där det inte finns något behov av metadata och sökbar text, kan det bli opraktiskt när antalet enheter och volymen ESI ökar. Eftersom den här metoden inte ger sökbar text, inte flyttar eller extraherar metadata och kan innebära tillåtlighetsutmaningar, kommer det inte att vara ett genomförbart alternativ i de flesta fall.

• Logiska extraktionsmetoder använder kriminalteknisk programvara som interagerar med den mobila enhetens operativsystem via ett applikationsprogrammeringsgränssnitt (API) och extraherar endast aktiv data som är tillgänglig via API:et. Denna metod extraherar det mesta av livedata (till exempel SMS/MMS-meddelanden, kontaktsamtalsloggar, mediafiler och lokala applikationsdata) och är den snabbaste och mest stödda “kriminaltekniska” insamlingsmetoden.

• Filsystemsextraktionsmetoder använder laglig programvara för att komma åt data på en enhet utan API, och de extraherar alla befintliga filer i internminnet, inklusive de som inte är tillgängliga via API:et. Denna metod extraherar alla filer från enhetens lagring, inklusive loggar och systemfiler, som normalt inte kommer att vara synliga för användaren. Denna metod kräver tillgång till rotlagring och tar längre tid jämfört med logisk extraktion.

• Fysiska utvinningsmetoder använder laglig programvara och full tillgång till mobilenhetens interna minne. Fysisk extraktion utför en bit-för-bit-kopia av enhetens minne. Det här alternativet är den mest omfattande extraheringsmetoden och kommer att inkludera raderade filer och fragment som inte kommer att inkluderas i en logisk extraherings- eller filsystem.

• Forensiska hårdvarumetoder som chipextraktion och mikroskopläsning använder speciell mjukvara och hårdvara för att testa de fysiska komponenterna i en mobil enhet för att identifiera och extrahera data. Dessa komplexa, tidskrävande och dyra metoder kommer endast att användas under de mest extrema och begränsade omständigheterna.

En tabell tillhandahålls av författarna.

Sammanfattning

Eftersom användningen av mobila enheter fortsätter att expandera och verktygen och alternativen för att bevara och samla in mobildata blir mer sofistikerade, bör advokater inte behandla mobildata som en efterföljande tanke. Även om den valda konserverings- och insamlingsmetoden kan och bör variera i olika fall, bör konsulten vara förberedd:

Bekanta dig med tillgängliga lagrings- och insamlingsmetoder, verktyg och teknologier, inklusive vilka kategorier av data som lagras eller samlas in av varje alternativ.

• Genomför en rimlig utredning så tidigt som möjligt i rättstvisten för att fastställa:

– Vilken mobildata, om någon, är i besittning, förvar eller kontroll av en kund – med hänsyn till både den juridiska standarden i relevant jurisdiktion och policyn för att använda kundens enhet;

– Sannolikheten att mobilenhetsdata är både relevant och unik (finns inte från andra källor);

– Vikten av frågor i fallet med relevant och unik mobildata; och

Belastningen eller svårigheten att samla in mobildata – inklusive komplikationer som integritetsbegränsningar för åtkomst till personliga enheter.

• Välj vilka lagrings- och/eller insamlingsmetoder som är lämpliga och försvarbara i ljuset av omständigheterna i ärendet (till exempel kan data på telefonen för en nyckelperson behandlas annorlunda än medföljande vårdnadshavares).

• Överväg att förhandla med den andra parten om ett ömsesidigt avslöjande tillvägagångssätt som gäller båda parters mobildata.

Konsulter kan också vara behjälpliga med att få hjälp av kunniga och erfarna konsulter eller eDiscovery-konsulter för att hjälpa till att navigera i de komplexa juridiska och tekniska frågor som uppstår när det gäller lagring och insamling av mobilenhetsdata.

Registrera dig nu för obegränsad fri tillgång till Reuters.com

Åsikterna som uttrycks är författarens. De återspeglar inte åsikterna från Reuters News, som, enligt principerna om förtroende, är engagerade i integritet, oberoende och opartisk frihet. Westlaw Today ägs av Thomson Reuters och verkar oberoende av Reuters News.

Leave a Comment