Hoe begint u aan e-discovery?
Het gros van de zakelijke documenten bevindt zich tegenwoordig op een elektronische drager. Het is daarom heel belangrijk om bij geschillen, controles of met het oog op corporate governance de gevraagde bewijzen te kunnen leveren in de vorm van digitale documenten of e-mail. Hoe gebeurt dat? Via e-discovery, een oplossing speciaal ontworpen om elektronisch bewijsmateriaal te beheren.
Zo'n oplossing mag echter niet verward worden met software voor het beheren en/of archiveren van documenten.
"In het eerste geval is de elektronische archivering bedoeld om te zoeken naar individuele documenten, die op een bepaalde plek gecentraliseerd zijn. Bij e-discovery daarentegen gaat men op zoek - soms binnen een zeer kort tijdsbestek - naar alle documenten die van belang kunnen zijn om een geschil of een controle af te handelen, met de bedoeling dat document te kunnen terughalen en vrij te geven," zegt Susan Knox, Legal Consultant bij Kroll Ontrack.
In de eerste helft van 2006 publiceerde een intersectoraal consortium, Electronic Discovery Reference Model (EDRM) genaamd, een aantal voorstellen voor normen, die best in acht worden genomen bij het ontwikkelen van e-discoveryproducten en -diensten. Die normen moeten het dus mogelijk maken om de elektronisch bewaarde informatie over een bepaalde periode te identificeren, te bewaren, te verzamelen, te verwerken, te herzien, vrij te geven en te beheren. EDRM groeide uit tot een referentiemodel, dat inmiddels gevolgd wordt door grote e-discoveryspelers en toegepast wordt bij het installeren van e-discoveryoplossingen.
Stap 1: Inventaris
Stap één is het opmaken van een soort inventaris, wat meer een taak is voor de juridische afdeling van de onderneming. Er wordt een complianceonderzoek gedaan, dat draait rond het vermogen om de vereiste en voldoende bewijzen te produceren op dwingende 'vraag': een rechtszaak, een controle of een commercieel geschil. Dat houdt in dat de regels van het handelsbeleid en de juridische en wettelijke context van het bedrijf upstream moeten worden geïdentificeerd. Dat is nodig om in geval van nood te weten welke soorten documenten en in welke vorm geproduceerd moeten worden. Gewapend met die informatie kan een onderneming haar compliancestrategie gaan opstellen en gegevensbronnen identificeren waaruit bewijsmateriaal geput kan worden. Een van de belangrijkste gegevensbronnen is e-mail, zodat het nodig is om een aanpak te bedenken voor alles wat te maken heeft met privacy en de bescherming van persoonlijke gegevens.
Stap 2 : Problemen voorzien
Bewijselementen kunnen op de centrale server of de back-uptapes staan, maar ook in een persoonlijke e-mail, op een notebook of in het geheugen van een Blackberry. Deze natuurlijke verspreiding, die nog in de hand wordt gewerkt door de groeiende mobiliteit van de werknemers, is niet het enige probleem dat bij het installeren van een krachtig e-discovery systeem om de hoek komt kijken.
Ieder elektronisch document bevat metadata. Die data wordt automatisch of handmatig toegevoegd bij de aanmaak en de verwerking van documenten, zoals de vermelding van de afzender, de bestemmeling, de verzendingsdatum of aanmaakdatum. In sommige dossiers kunnen die metadata de authenticiteit van een document of relevante feiten bewijzen. In andere gevallen - en die zijn talrijker - hebben de metadata geen belang of kunnen ze verkeerd zijn. In een tekstverwerker kan bijvoorbeeld de oorspronkelijke auteur vermeld zijn, ook als de tekst door een heel andere persoon op de computer is ingetikt. Goed kiezen welke metadata men gaat bewaren, is dus een bijzonder moeilijke opgave.
Een ander groot probleem is dat elektronische inhoud zeer gemakkelijk gewijzigd kan worden en voortdurend verandert. Databanken worden aan de lopende band bijgewerkt. Zeg nu eerlijk: wie is vandaag in staat om zijn website weer te geven zoals die er op 2 maart 2007 uitzag? Het dagdagelijkse gebruik van een computer - al was het maar hem aan- en uitzetten - kan de metadata permanent veranderen of vernietigen.
Stap 3: Keuzes maken
Bedrijven moeten rekening houden met die problemen, maar ze moeten ook keuzes maken. Anders is de gegevensberg niet meer te overzien, laat staan te beheren. De twee basisprincipes van een degelijk e-discoverybeleid zijn: proportionaliteit en redelijk risico.
De inspanning en de kosten voor het vrijgeven van bewijs moeten worden afgewogen tegen de bedragen die in het geschil op het spel staan. De kosten voor het verzamelen en bewaren van gegevens moeten in verhouding staan tot het belang en de relevantie van die gegevens in geval van een controle of rechtszaak. Houd ook rekening, dat is heel belangrijk, met de mening en de positie van 'potentiële partijen' die een controle zouden kunnen uitvoeren of waarmee een geschil zou kunnen ontstaan om vooraf tot een consensus te komen omtrent het identificeren, bewaren, verzamelen, analyseren en vrijgeven van digitale informatie.
Stap 4: Verzamelen en filteren
Na de relevante bronnen te hebben geïdentificeerd en de compliancestrategie te hebben uitgewerkt op basis van de principes proportionaliteit en redelijk risico, kan men beginnen met het verzamelen van gegevens. En met het definiëren van filter- en indexeringscriteria, wat zeer belangrijk is bij het uitrollen van een e-discoveryoplossing: gegevens halen uit teksten, uit metadata, pdf- of tif-bestanden omzetten, dubbels verwijderen, documenten nummeren en indexeren volgens onderscheidende factoren (zoals zoeken per datum en per trefwoord), systeemgegevens en installatiebestanden van programma's uitsluiten, enz.
"Soms zitten er wel dertig kopieën van een eenzelfde e-mail in het systeem", aldus Sarah Knox. "E-mailsystemen kunnen meerdere gigabyte in beslag nemen. Wanneer je er alle dubbels uithaalt, smelt het volume en krijg je betere zoekprestaties."
Stap 5: Zoeken en vrijgeven
Wanneer de gegevens eenmaal verzameld en verwerkt zijn, is het e-discoverysysteem klaar om actief gebruikt te worden voor het opzoeken en vrijgeven van bewijskrachtige documenten. Ook hier is het de bedoeling om de gewenste gegevens in geval van een geschil of rechtszaak zo gemakkelijk, zo snel en zo volledig mogelijk te kunnen opsporen. Net als voor veel andere toepassingen, is het mogelijk om te kiezen voor een pakketoplossing of om de klus geheel of gedeeltelijk toe te vertrouwen aan gespecialiseerde ondernemingen als Epiq Systems, Kroll Ontrack of Seagate Services.
Best practices
In de VS bracht de Sedona Conference Working Group on Electronic Document Retention and Production in 2004 een aantal advocaten, rechters en technologen rond de tafel. De werkgroep formuleerde veertien basisprincipes en aanbevelingen voor best practices op het gebied van e-discovery. Die hebben sindsdien school gemaakt onder de naam "Sedona Conference".
In Canada werd die 'Sedona-bijbel' afgeslankt tot twaalf principes. Vooral het tweede principe trekt de aandacht: "In iedere zaak moeten de partijen zich ervan vergewissen dat de gevolgde etappes voor de administratie van het bewijs in verhouding staan tot, ten eerste, de aard en het belang van het geschil en dus het belang en de complexiteit van de inhoud van het geschil: de belangen en de bedragen die op het spel staan. Ten tweede, tot de relevantie van de elektronisch beschikbare gegevens en, ten derde, tot de impact van de elektronisch beschikbare gegevens op het besluitvormingsproces van de rechtbank, geval per geval. Ten laatste, in verhouding tot de kosten, de werkbelasting en de tijd die de partijen moeten besteden om de elektronisch beschikbare gegevens te beheren." Een hele boterham dus...
De uitdagingen voor e-discovery
- De gegevens zijn vaak verspreid
- De gegevens zijn opgeslagen in verschillende formaten
- Metadata zijn verborgen en kwetsbaar
- Inhoud kan gemakkelijk veranderen
- Verwijderde informatie kan soms worden teruggevonden
- Het te beheren datavolume neemt exponentieel toe
- De zoekvraag is altijd dringend
- De communicatie met de juridische en gerechtelijke wereld verloopt moeizaam
- Het juridische en wettelijke kader wordt altijd maar ingewikkelder en veeleisender
