전자 검출

Electronic discovery

전자검출(ediscovery 또는 e-discovery)은 소송, 정부조사, 정보자유법 요구 등의 법적 절차에서 필요한 정보가 전자적 형식(종종 전자적으로 저장된 정보 또는 ESI라고 [1]함)으로 이루어진 것을 말합니다.전자검출은 민사소송 및 합의된 절차에 따라 이루어지며, 종종 데이터가 요청 당사자에게 전달되기 전에 특권과 관련성대한 검토가 수반됩니다.

전자정보는 형태, 부피, 전이, 지속성이 보이지 않기 때문에 종이정보와는 다른 것으로 간주된다.전자 정보는 보통 종이 문서에는 없고 증거로서 중요한 역할을 할 수 있는 메타데이터를 수반한다(예: 문서가 작성된 날짜와 시간은 저작권 사례에 유용할 수 있다).전자 문서로부터 메타데이터를 보존하는 것은, 분해를 막기 위해서 특별한 과제가 됩니다.미국에서는 연방 차원에서 전자적 발견이 관습법, 사례법 및 특정 법령에 의해 관리되지만, 주로 2006년 12월 1일 [2][3]및 2015년 12월 1일에 유효한 개정안을 포함한 연방 민사소송규칙(FRC)에 의해 관리됩니다.또한 주법 및 규제 기관도 점점 더 전자적 발견과 관련된 문제를 다루고 있다.잉글랜드와 웨일스민사소송규칙 Part 31을 포함한 전 세계 다른 국가들도 전자적 발견과 관련된 규칙을 가지고 있다.

프로세스 단계

EDRM(Electronic Discovery Reference Model)은 Ediscovery 프로세스에 관여하는 이러한 단계의 개념도를 나타내는 유비쿼터스 다이어그램입니다.

신분증

식별 단계는 추가 분석 및 검토를 위해 잠재적으로 응답성이 높은 문서가 식별되는 단계이다.미국에서, 주불레이크 UBS 워버그 사건, 혼Shira Sheindlin은 소송이 합리적으로 예상될 때마다 서면 법적 보류 통지를 발행하지 않는 것은 중대한 과실로 간주될 것이라고 판결했다.이 홀딩은 법적 홀드, eDiscovery 및 전자 [4]보존 개념에 더욱 초점을 맞췄습니다.잠재적으로 관련된 정보 또는 문서를 보유하고 있는 관리인을 식별한다.데이터 소스를 완전히 식별하기 위해 데이터 매핑 기술을 사용하는 경우가 많습니다.이 단계에서는 데이터의 범위가 압도적이거나 불확실할 수 있기 때문에 문서 식별을 특정 날짜 범위 또는 관리인으로 제한하는 등 이 단계에서 전체 범위를 합리적으로 줄이려는 시도가 이루어집니다.

보존

보존의 의무는 소송의 합리적인 예상에서 시작된다.보존하는 동안 잠재적으로 관련이 있는 것으로 식별된 데이터는 법적 보류에 놓입니다.이렇게 하면 데이터가 파괴되지 않습니다.이 프로세스를 방어할 수 있도록 주의하면서 최종 목표는 데이터 파괴 또는 파괴 가능성을 줄이는 것입니다.보존에 실패하면 제재를 받을 수 있다.법원이 보전 불능을 과실로 판결했더라도 분실된 자료로 인해 피고인이 "변호를 [5]확립하는 데 부당한 불이익"을 받게 되면 피고인에게 벌금을 내도록 강요할 수 있다.

수집

문서가 보존되면 수집을 시작할 수 있습니다.수집이란 기업에서 법률 고문으로 데이터를 전송하는 것으로, 법률 고문에서는 데이터의 관련성과 처분이 결정됩니다.빈번한 소송에 대처하는 일부 기업에서는 이벤트(법률 통지 등)가 발생했을 때 특정 관리자에 대해 신속하게 법적 보류를 실시하고 즉시 [6]수집 프로세스를 시작할 수 있는 소프트웨어를 갖추고 있습니다.다른 기업에서는 데이터 유출을 방지하기 위해 디지털 포렌식 전문가를 불러야 할 수도 있습니다.이 컬렉션의 크기와 규모는 식별 단계에 따라 결정됩니다.

처리.

처리 단계에서는 원어민 파일을 문서 검토 플랫폼에 로드할 수 있도록 준비합니다.대부분의 경우 이 단계에서는 네이티브 파일에서 텍스트와 메타데이터를 추출합니다.이 단계에서는 데이터 중복 제거 및 등록 해제와 같은 다양한 데이터 제거 기술이 사용됩니다.경우에 따라 이 단계에서 네이티브파일은 수정이나 라벨 부착을 용이하게 하기 위해 종이와 같은 형식(PDF나 TIFF 등)으로 변환될 수 있습니다.

또한 최신 처리 도구는 문서 검토 변호사가 잠재적으로 관련된 문서를 보다 정확하게 식별할 수 있도록 고급 분석 도구를 사용할 수 있습니다.

검토

리뷰 단계에서는 디스커버리 요구에 대한 응답성 및 권한에 대한 문서가 리뷰됩니다.다양한 문서 검토 플랫폼은 잠재적으로 관련된 문서의 신속한 식별, 다양한 기준(키워드, 날짜 범위 등)에 따른 문서 도태 등 이 프로세스와 관련된 많은 작업을 지원합니다.또한 대부분의 검토 도구를 사용하면 대규모 문서 검토 변호사 그룹이 쉽게 사건을 처리할 수 있으며, 검토 프로세스를 가속화하고 중복 작업을 제거할 수 있는 협업 도구 및 배치 기능을 갖추고 있습니다.

생산.

서류는 합의된 사양에 따라 상대방 변호사에게 넘겨집니다.대부분의 경우 이 프로덕션에는 문서 검토 플랫폼에 문서를 로드하는 데 사용되는 로드 파일이 수반됩니다.문서는 네이티브 파일로 생성되거나 메타데이터와 함께 경사진 형식(예: PDF 또는 TIFF)으로 생성될 수 있습니다.

전자적으로 저장된 정보의 종류

전자 양식으로 저장된 모든 데이터는 일반적인 eDiscovery 규칙에 따라 생성될 수 있습니다.이 데이터 유형에는 이전부터 이메일 및 사무실 문서가 포함되었지만 사진, 비디오, 데이터베이스 및 기타 파일 유형도 포함될 수 있습니다.

또한 "원시 데이터"도 발견에 포함되며, 법의학 수사관이 숨겨진 증거를 검토할 수 있습니다.원래 파일 형식을 "네이티브" 형식이라고 합니다.소송 담당자는 EDISCOVERY의 자료를 인쇄된 종이, "네이티브 파일" 또는 PDF 파일이나 TIFF 이미지 등 종이와 같은 경직된 형식 중 하나로 검토할 수 있습니다.최신 문서 검토 플랫폼에서는 네이티브 파일을 사용할 수 있으며 법정에서 사용할 수 있도록 TIFF 및 Bates-Stamp로 변환할 수 있습니다.

전자 메시지

2006년 미국 연방 민사소송법 개정안은 전자기록 카테고리를 만들어 처음으로 이메일과 인스턴트 메시지 채팅을 관련성이 있을 때 보관 및 제작할 수 있는 기록으로 명시적으로 지정했다.

보존 문제의 한 가지 유형은 Zubulake 대 UBS Warburg LLC 소송에서 발생했습니다.이 사건 내내, 원고는 UBS의 컴퓨터 시스템에 저장된 이메일에 이 사건을 증명하기 위해 필요한 증거가 존재한다고 주장했다.요청한 이메일이 발견되지 않았거나 파괴되었기 때문에 법원은 이메일이 존재하지 않는 것보다 존재했을 가능성이 더 높다고 판단했습니다.법원은 회사 측 변호인이 e메일을 포함한 모든 잠재적 발견 증거를 보존하라고 지시했지만, 그 지시를 받은 직원들은 이를 따르지 않았다고 밝혔다.이는 UBS에 대한 중대한 제재로 귀결되었다.

일부 아카이브 시스템은 각 아카이브된 메시지 또는 채팅에 고유한 코드를 적용하여 신뢰성을 확립합니다.시스템은 원본 메시지에 대한 변경을 방지하고, 메시지를 삭제할 수 없으며, 승인되지 않은 사용자가 메시지에 액세스할 수 없습니다.

2006년 12월 및 2007년 연방민사소송규칙(Federal Rules of Civil Procedure)이 공식 변경됨에 따라 민사소송인은 전자저장정보(ESI)의 적절한 보관 및 관리에 관해 사실상 준수모드로 전환되었다.ESI를 부적절하게 관리하면 증거의 소거가 발견되고 반대추론 배심원 지시, 즉결판결, 벌금 및 기타 제재를 포함한 하나 이상의 제재가 부과될 수 있다.Qualcomm v. Broadcom과 같은 경우에 따라서는 변호사를 [7]법정에 세울 수 있습니다.

데이터베이스 및 기타 구조화된 데이터

구조화된 데이터는 일반적으로 데이터베이스 또는 데이터셋에 저장됩니다.정의된 데이터 유형과 함께 열과 행이 있는 테이블로 구성됩니다.가장 일반적인 것은 Oracle, IBM Db2, Microsoft SQL Server, SybaseTeradata같은 대량의 데이터를 처리할 수 있는 RDBMS(Relational Database Management Systems)입니다.구조화 데이터 도메인에는 스프레드시트(모든 스프레드시트에 구조화 데이터가 포함되어 있는 것은 아니지만 데이터베이스와 같은 테이블에 데이터가 정리되어 있는 것), FileMaker Pro 및 Microsoft Access와 같은 데스크톱 데이터베이스, 구조화 플랫 파일, XML 파일, 데이터마트, 데이터 웨어하우스 등도 포함됩니다.

오디오

대부분의 경우 보이스 메일은 전자 검출 규칙에 따라 검출할 수 있습니다.종업원이 관련된 소송이 예상되는 경우, 고용주는 보이스 메일을 유지할 의무가 있을 수 있습니다.Amazon Alexa와 Siri와 같은 음성 보조원의 데이터는 형사 [8]사건에 사용되어 왔다.

보고서 형식

정적 이미지 형식(tiff & jpeg)에 대한 문서를 석회화하는 방법이 거의 20년간 표준 문서 검토 방법이 되어 왔지만, 2004년경부터 문서 검토 방법으로서 네이티브 형식 검토의 인기가 높아지고 있습니다.원래 파일 형식의 문서를 검토해야 하기 때문에 여러 파일 형식을 열 수 있는 애플리케이션과 툴킷도 인기를 끌고 있습니다.ESI 기술과 빠르게 융합되고 있는 ECM(Enterprise Content Management) 스토리지 시장에서도 마찬가지입니다.

석회화에는 네이티브파일을 네이티브애플리케이션을 사용하지 않아도 되는 이미지 형식으로 변환하는 작업이 포함됩니다.이것은 특권 정보나 기밀 정보의 수정에 도움이 됩니다.이미지 수정 툴은 기존보다 성숙도가 높고 기술자가 아닌 사용자가 균일한 이미지 유형에 쉽게 적용할 수 있기 때문입니다.무능한 인력에 의해 비슷하게 경직된 PDF 파일을 수정하려는 노력은 수정된 계층이 제거되고 사회 보장 번호 및 기타 개인 [9][10]정보와 같은 수정된 정보가 노출되는 결과를 초래했습니다.

지금까지 전자 검출 벤더는 네이티브 파일을 이미지 기반 검출 리뷰 데이터베이스 애플리케이션에서 사용하기 위해 로드 파일을 TIFF 이미지(10페이지 Microsoft Word 문서의 경우 10페이지 이미지 등)로 변환하기로 계약되어 있었습니다.데이터베이스 검토 애플리케이션에는 TIFF 기능을 갖춘 네이티브 파일 뷰어가 내장되어 있습니다.네이티브 파일과 이미지 파일 기능을 모두 사용하면 각 네이티브 파일과 관련된 여러 형식과 파일이 있을 수 있으므로 필요한 총 스토리지를 늘리거나 줄일 수 있습니다.도입, 스토리지 및 베스트 프랙티스는 비용 효율이 뛰어난 전략을 유지하기 위해 특히 중요해지고 있으며, 그 필요성도 높아지고 있습니다.

구조화된 데이터는 대부분의 경우 구분된 텍스트 형식으로 생성됩니다.검출 대상 테이블의 수가 많거나 테이블 간의 관계가 중요한 경우 데이터는 네이티브 데이터베이스 형식 또는 데이터베이스 백업 [11]파일로 생성됩니다.

일반적인 문제

전자 검출 프로젝트에는, 쌍방의 변호사, 법의학 전문가, IT매니저, 레코드 매니저 등, 다양한 사람이 관여하고 있을 가능성이 있습니다.법의학 검사는 종종 [1]전문 용어(예: "이미지"는 디지털 미디어의 획득을 의미함)를 사용하므로 혼란을 초래할 수 있습니다.

소송에 관여하는 변호사는 자신이 대표하는 회사와 조직을 이해하려고 최선을 다하지만 회사의 IT 부서에 있는 정책과 관행을 이해하지 못할 수 있습니다.그 결과, 정규 업무를 수행하는 모르는 기술자에 의해 법적 보류가 발행된 후 일부 데이터가 파기될 수 있습니다.이러한 경향에 대처하기 위해 많은 기업이 네트워크 전체에서 데이터를 적절히 보존하는 소프트웨어를 도입하고 있어 의도하지 않은 데이터 유출을 방지합니다.

현대 소송의 복잡성과 시장에서의 다양한 정보 시스템을 고려할 때, 전자 정보 공개를 위해서는 변호사 사무실(또는 벤더)과 소송 당사자 모두의 IT 전문가가 직접 통신하여 기술 비호환성에 대처하고 생산 형식에 대해 합의해야 하는 경우가 많습니다.전문지식을 갖춘 전문가로부터 전문가의 조언을 받지 못하면 수집된 데이터를 수용하기 위해 새로운 테크놀로지를 구입하거나 기존 테크놀로지를 조정하는 데 시간과 예상하지 못한 비용이 더 드는 경우가 많습니다.

새로운 경향

대체 수집 방법

현재 관리인 기계에서 응답성 자료를 식별하는 두 가지 주요 접근법은 다음과 같습니다.

(1) 조직 네트워크에 물리적으로 접근할 수 있는 경우 - 각 관리 머신에 에이전트가 설치되어 네트워크를 통해 인덱스를 작성하기 위해 대량의 데이터를 네트워크에 접속해야 하는 하나 이상의 서버에 푸시합니다.

(2) 관리 시스템의 물리적 장소에 참석하기가 불가능하거나 비실용적인 경우 - 스토리지 장치를 관리 시스템(또는 회사 서버)에 연결한 후 각 수집 인스턴스를 수동으로 배포합니다.

첫 번째 접근법과 관련하여 다음과 같은 몇 가지 문제가 있습니다.

  • 일반적인 수집 프로세스에서는 대량의 데이터가 네트워크를 통해 전송되어 인덱싱이 이루어지며 이는 정상적인 비즈니스 운영에 영향을 미칩니다.
  • 인덱싱 프로세스가 반응성 재료를 찾는 데 100% 신뢰할 수 있는 것은 아닙니다.
  • IT관리자는 일반적으로 관리용 머신에 에이전트를 설치하는 것에 불만이 있다
  • 필요한 네트워크 대역폭으로 인해 처리할 수 있는 동시 관리 시스템 수가 심각하게 제한됩니다.

새로운 테크놀로지는 각 관리자 머신 상에서 완전히 메모리로 애플리케이션을 실행하고 응답성이 높은 데이터만 네트워크를 통해 푸시함으로써 첫 번째 접근법에 의해 야기된 문제에 대처할 수 있습니다.이 프로세스는 특허가 취득되어[12] 회의 [13]논문의 대상이 되고 있는 툴로 구현되어 있습니다.

두 번째 접근방식과 관련하여, 자기 수집이 eDiscovery의 주요 주제임에도 불구하고, 관리자의 개입을 단순히 기기를 연결하고 응답성 문서의 [14]암호화된 컨테이너를 만드는 애플리케이션 실행으로 제한함으로써 우려에 대처하고 있습니다.

테크놀로지 지원 리뷰

컴퓨터 지원 검토 또는 예측 코딩이라고도 하는 기술 지원 검토(TAR)는 ESI의 [15]관련성(또는 응답성, 특권 또는 기타 관심 범주)을 추론하기 위해 감독된 기계 학습 또는 규칙 기반 접근법의 적용을 수반한다.기술 지원 검토는 [16][17]2005년경에 시작된 이래로 빠르게 발전해 왔다.

그 효과를 나타내는 연구 결과에 [18][19]따라, TAR는 2012년 [20]미국 법원에서,[21] 2015년 아일랜드 법원에서,[22] 2016년 영국 법원에서 처음으로 인정을 받았다.

최근 미국 법원은 "생산자가 문서 검토를 위해 TAR를 사용하려는 경우 법원이 [23]이를 허용하는 은 블랙 레터법"이라고 선언했다.그 후,[24] 같은 법원은 다음과 같이 밝혔다.

확실히 말하면, 법원은 오늘날 대부분의 사건에서 TAR가 가장 효율적이고 최고의 검색 도구라고 믿고 있습니다.특히 연구 결과(Rio[23] Tinto에서 인용)에 따르면, TAR 방법론에서는 시드 집합과 TAR 도구 안정에 대한 문제를 제거하는 지속적인 능동 학습("CAL")[25]을 사용합니다.법원은 시에서 이 사건에 TAR을 사용하길 바랐을 것이다.하지만 법원은 시가 그렇게 하도록 강요할 수도 없고, 강요하지도 않을 것이다.TAR 가 널리 사용되고 있기 때문에, 당사자가 TAR 의 사용을 거부하는 것은 불합리할 가능성이 있습니다.우리는 아직 거기에 도착하지 않았어요.따라서 법원이 응답 당사자가 무엇을 하기를 원하는지에도 불구하고, Sedona Principle[26] 6은 통제한다.도시에게 타르를 사용하도록 강요하는 힐레스의 신청은 거부되었습니다.

정보 거버넌스와의 융합

이러한 추세에 대한 일례적인 증거는 Gartner가 "정보의 가치 평가, 생성, 저장, 사용, 아카이브 및 삭제에서 바람직한 행동을 장려하기 위한 의사결정권 및 책임 프레임워크의 사양"으로 정의한 정보 거버넌스(IG)의 비즈니스 가치를 지적하고 있습니다.여기에는 조직이 목표를 달성할 수 있도록 정보를 효과적이고 효율적으로 사용할 수 있도록 보장하는 프로세스, 역할, 표준 및 지표가 포함됩니다."

eDiscovery에 비해 정보 거버넌스는 새로운 분야입니다.그러나 융합에 대한 견인력이 있다.eDiscovery는 수십억 달러 규모의 산업으로서 빠르게 진화하고 있으며, (클라우드 컴퓨팅을 위해) 사이버 보안을 강화하는 최적화된 솔루션을 채택할 준비가 되어 있습니다.2000년대 초반부터 eDiscovery 실무자들은 정보 거버넌스에 적용할 수 있는 기술과 기술을 개발해 왔습니다.조직은 eDiscovery에서 얻은 교훈을 활용하여 정교한 정보 거버넌스 프레임워크로의 전환을 가속화할 수 있습니다.

IGRM(Information Governance Reference Model)은 주요 이해관계자와 정보 라이프사이클 간의 관계를 설명하고 효과적인 거버넌스를 실현하기 위해 필요한 투명성을 강조합니다.특히 갱신된 IGRM v3.0에서는 프라이버시 및 보안 담당자는 중요한 관계자임을 강조하고 있습니다.이 토픽은, 「Better Ediscovery:미국 변호사 [27]협회에 의해 발행된 "통합 거버넌스와 IGRM"입니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b Various (2009). Eoghan Casey (ed.). Handbook of Digital Forensics and Investigation. Academic Press. p. 567. ISBN 978-0-12-374267-4. Retrieved 27 August 2010.
  2. ^ "Federal Rules of Civil Procedure". LII / Legal Information Institute.
  3. ^ "2015 Amendments" (PDF). Archived from the original (PDF) on 2017-06-12. Retrieved 2017-06-27.
  4. ^ "Judge Scheindlin Brought Great Insight and Leadership". March 28, 2016.
  5. ^ "Case Law AJ Holdings v. IP Holdings". January 13, 2015.
  6. ^ Logikcull. "Legal Hold and Data Preservation Ultimate Guide to eDiscovery Logikcull". Logikcull. Retrieved 2018-06-08.
  7. ^ Qualcomm v. Broadcom: Electronic Discovery 액세스 날짜=2014-10-19에 대한 영향
  8. ^ Sullivan, Casey C. "How the IoT Is Solving Murders and Reshaping Discovery". Retrieved 2018-06-08.
  9. ^ Kincaid, Jason (February 11, 2009). "The AP Reveals Details of Facebook/ConnectU Settlement With Greatest Hack Ever". TechCrunch.
  10. ^ Schneier, Bruce (June 26, 2006). "Yet Another Redacting Failure]. Schneier on Security". Schneier.com.
  11. ^ "The Sedona Conference®". thesedonaconference.org.
  12. ^ "Method and system for searching for, and collecting, electronically-stored information". Elliot Spencer, Samuel J. Baker, Erik Andersen, Perlustro LP. 2009-11-25. {{cite journal}}:Cite 저널 요구 사항 journal=(도움말)CS1 유지 보수: 기타 (링크)
  13. ^ Richard, Adams; Graham, Mann; Valerie, Hobbs (2017). "ISEEK, a tool for high speed, concurrent, distributed forensic data acquisition". Research Online. doi:10.4225/75/5a838d3b1d27f.
  14. ^ "Digital Forensics Services". www.ricoh-usa.com.
  15. ^ Grossman, Maura R.; Cormack, Gordon V. (January 2013). "Grossman-Cormack glossary of technology-assisted review with foreword by John M. Facciola, U.S. Magistrate Judge" (PDF). Federal Courts Law Review. Stannardsville, Virginia: Federal Magistrate Judges Association. 7 (1): 6. Retrieved August 14, 2016.
  16. ^ Gricks, Thomas C., III; Ambrogi, Robert J. (November 17, 2015). "A brief history of technology assisted review". Law Technology Today. Chicago, Illinois: American Bar Association. Retrieved August 14, 2016.
  17. ^ 세도나 회의.TAR Case Law Primer Public Comment Version 2016년 8월 17일 취득
  18. ^ Roitblat, Herbert; Kershaw, Anne. "Document categorization in legal electronic discovery: Computer classification vs. manual review". Journal of the Association for Information Science and Technology. Hoboken, New Jersey: Wiley-Blackwell. 61 (1): 1–10. Retrieved August 14, 2016.
  19. ^ 리치몬드 법률·테크놀로지·저널·디스커버리에서의 리뷰는, 수작업에 의한 리뷰보다 효과적이고 효율적입니다.2016년 8월 14일 취득
  20. ^ S.D.N.Y. (2012년)Moore v. Publicis, 2016년 8월 13일 회수
  21. ^ 아일랜드 고등법원(2015년).Irish Bank Resolution Corporation v. Sean Quinn, 2016년 8월 13일 회수
  22. ^ 영국 고등법원, Chancery Department (2016).Pyrho Investments Ltd v. MWB Property Ltd, 2016년 8월 13일 회수
  23. ^ a b S.D.N.Y (2015)2016년 8월 14일 리오 틴토 베일 사건 회수
  24. ^ S.D.N.Y. (2016년)힐레스 대 힐레스 대 뉴욕시, 2016년 8월 14일 회수
  25. ^ 실용법 저널(2016).2016년 8월 14일 TAR에 대한 지속적인 액티브 러닝 취득
  26. ^ Sedona Conference (2007).전자 문서 작성대처하기 위한 베스트 프랙티스 권장사항 및 원칙 2016-07-06 Wayback Machine에서 보관
  27. ^ Article (2012). Ledergerber, Marcus (ed.). "Better Ediscovery: Unified Governance and the IGRM". American Bar Association. Archived from the original on 2016-10-11. Retrieved 2016-08-21.

외부 링크