Le regole sull’e-discovery variano notevolmente da paese a paese, ma in generale le regole più comuni riguardano il modo in cui le informazioni archiviate elettronicamente devono essere consegnate a una parte avversaria e le condizioni in base alle quali tale consegna deve aver luogo. Negli Stati Uniti, le regole di e-discovery sono generalmente liberali. La legge richiede la divulgazione di tutto ciò che è ritenuto “rilevante”, a meno che non sia protetto da un privilegio definito. Le cose sono molto più restrittive nell’Unione Europea, dove le direttive vietano la condivisione di qualsiasi informazione di identificazione personale da un’entità all’altra in assenza di consenso o di qualche obbligo legale definito.
Le regole di e-discovery più comuni riguardano le specifiche di come dovrebbe avvenire la scoperta elettronica. La scoperta è una procedura legale che avviene prima di un processo ed è fondamentalmente un’opportunità per entrambe le parti di una causa di dare un’occhiata ai documenti dell’altro nel tentativo di cercare prove e costruire un caso. Nell’era di Internet, gran parte del materiale che rientra nell’ambito della scoperta è archiviato elettronicamente. I governi hanno adottato regole di scoperta elettronica per semplificare il processo.
Negli Stati Uniti, le regole di e-discovery sono codificate nelle Federal Rules of Civil Procedure. Tra le altre cose, le regole stabiliscono l’ambito appropriato di qualsiasi ricerca di e-discovery, compreso il tipo di informazioni che devono essere fornite e come la scoperta dovrebbe essere richiesta tra le parti. Sono incluse anche regole su come le informazioni elettroniche devono essere conservate e obbligate.
La legge degli Stati Uniti stabilisce anche scadenze fisse che stabiliscono quando i materiali di e-discovery devono essere consegnati e quando le parti devono incontrarsi per concordare i termini di scoperta. Anche il formato dei materiali è importante. Tutte le informazioni rese in discovery devono essere leggibili e conservate nella loro forma originale senza omissioni o integrazioni. Le regole stabiliscono privilegi, o eccezioni, a quali documenti devono essere consegnati e delineano sanzioni e sanzioni per il mancato rispetto.
I paesi dell’Unione europea adottano un approccio più restrittivo. La direttiva sulla privacy dell’UE (95/46/CE), adottata da ciascun paese membro, stabilisce i requisiti generali sulla privacy dell’UE. Queste regole non sono regole di e-discovery dirette nel modo in cui lo sono le regole degli Stati Uniti, ma si riferiscono comunque all’e-discovery perché pongono restrizioni su come i dati personali possono essere condivisi. In breve, impediscono la maggior parte delle divulgazioni di informazioni di identificazione personale, sia per azioni legali che di altro tipo.
Esistono eccezioni quando la persona identificata acconsente o quando le informazioni sono necessarie per adempiere a un obbligo legale. L’e-discovery potrebbe essere considerato un obbligo legale in alcune circostanze, ma non sempre e di solito non quando ha origine all’estero. È probabile che molti dei documenti elettronici di una determinata azienda contengano informazioni di identificazione personale in qualche forma. Ciò che si qualifica esattamente come informazione di identificazione personale varia in base al paese, ma in alcuni casi è semplice come il nome completo o il numero di telefono. La direttiva sulla privacy stabilisce le regole su come le informazioni devono essere rimosse o oscurate.
Le norme europee vietano anche in generale l’esportazione di qualsiasi dato elettronico verso paesi con quadri di tutela della privacy meno restrittivi. Gli Stati Uniti sono un paese del genere. Le norme dell’UE consentono scambi di dati limitati con gli Stati Uniti nel corso di un contenzioso, ma solo se vengono soddisfatti determinati requisiti e standard di autocertificazione.