Les règles de découverte électronique varient considérablement d’un pays à l’autre, mais dans l’ensemble, les règles les plus courantes concernent la manière dont les informations stockées électroniquement doivent être remises à une partie adverse et les conditions dans lesquelles cette remise doit avoir lieu. Aux États-Unis, les règles d’e-discovery sont généralement libérales. La loi exige la divulgation de tout ce qui est jugé pertinent, à moins qu’il ne soit protégé par un privilège défini. Les choses sont beaucoup plus restrictives dans l’Union européenne, où les directives interdisent le partage de toute information personnellement identifiable d’une entité à une autre en l’absence de consentement ou d’une obligation légale définie.
Les règles de découverte électronique les plus courantes concernent les spécificités de la manière dont la découverte électronique doit avoir lieu. La découverte est une procédure légale qui se déroule avant un procès et est essentiellement une chance pour les deux parties à un procès de jeter un œil aux documents de l’autre dans le but de rechercher des preuves et de monter un dossier. À l’ère d’Internet, une grande partie du matériel relevant du domaine de la découverte est stockée électroniquement. Les gouvernements ont adopté des règles de découverte électronique pour rationaliser le processus.
Aux États-Unis, les règles d’e-discovery sont codifiées dans les Federal Rules of Civil Procedure. Entre autres choses, les règles définissent la portée appropriée de toute recherche de découverte électronique, y compris les types d’informations qui doivent être fournies et la manière dont la découverte doit être demandée entre les parties. Des règles sur la manière dont les informations électroniques doivent être conservées et contraintes sont également incluses.
La loi des États-Unis établit également des délais fixes dictant quand les documents de découverte électronique doivent être remis et quand les parties doivent se rencontrer pour convenir des conditions de la découverte. Le format du matériel est également important. Toutes les informations remises à la découverte doivent être lisibles et stockées sous leur forme originale sans omissions ni ajouts. Les règles énoncent des privilèges, ou des exceptions, quant aux documents qui doivent être remis et décrivent les pénalités et les sanctions en cas de non-conformité.
Les pays de l’Union européenne adoptent une approche plus restrictive. La directive de l’UE sur la confidentialité (95/46/CE), qui a été adoptée par chaque pays membre, énonce les exigences générales de l’UE en matière de confidentialité. Ces règles ne sont pas des règles d’e-discovery directes comme le sont les règles américaines, mais elles se rapportent néanmoins à l’e-discovery car elles imposent des restrictions sur la façon dont les données personnelles peuvent être partagées. En bref, ils empêchent la plupart des divulgations de toute information d’identification personnelle, que ce soit pour des poursuites judiciaires ou autre.
Des exceptions existent lorsque la personne identifiée y consent, ou lorsque l’information est nécessaire pour se conformer à une obligation légale. La découverte électronique peut être considérée comme une obligation légale dans certaines circonstances, mais pas toujours, et pas généralement lorsqu’elle est originaire de l’étranger. Un grand nombre de documents électroniques d’une entreprise donnée sont susceptibles de contenir des informations d’identification personnelle sous une forme ou une autre. Ce qui est exactement considéré comme une information d’identification personnelle varie selon les pays, mais dans certains endroits, c’est aussi simple que le nom complet ou le numéro de téléphone. La directive sur la confidentialité énonce des règles sur la manière dont les informations doivent être supprimées ou censurées.
Les règles européennes interdisent également généralement l’exportation de toute donnée électronique vers des pays dotés de cadres de confidentialité moins restrictifs. Les États-Unis sont un tel pays. Les règles de l’UE autorisent des échanges de données limités avec les États-Unis dans le cadre d’un litige, mais uniquement si certaines exigences et normes d’autocertification sont respectées.