<div dir="auto">"The Supreme Court has ruled that a warrant is required to search the contents of computers, cell phones, and other devices. Cloud storage remains a subject of contention, with different courts reaching different conclusions."<div dir="auto"><a href="https://www.justia.com/criminal/procedure/warrant-requirement/">https://www.justia.com/criminal/procedure/warrant-requirement/</a><br></div><div dir="auto"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Dec 6, 2021, 5:39 PM Rick Moen <<a href="mailto:rick@linuxmafia.com" target="_blank" rel="noreferrer">rick@linuxmafia.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Quoting Tony Godshall (<a href="mailto:togo@of.net" rel="noreferrer noreferrer" target="_blank">togo@of.net</a>):<br>
<br>
> The legal distinction is probably the issue in this case, where recent<br>
> email is considered protected communications while old email is<br>
> considered a digital archive, requiring less of a warrant, I recall<br>
> this being the case in the USA, but am hazy on the details, and I am<br>
> not a lawyer, and obviously all legal matters depend on jurisdiction,<br>
> and one should not take such guidelines at face value without a better<br>
> legal analysis of one's own situation, such as where one lives, where<br>
> the data lives, and which laws bind the corporation holding your data.<br>
<br>
We're all outside our areas of competence on our matters, none of us<br>
being attorneys.  That implicit disclaimer having been made:<br>
My understanding is that there is no such strict dividing line, not at<br>
90 days or anywhere else.<br>
<br>
Corporate best practices suggest that there _should_ be an in-force,<br>
enforced retention period for e-mails, which may for diverse reasons<br>
differ between departments and functions.  As a general, rule, long<br>
policies also increase your company’s exposure to legal examination that<br>
focuses on conversations and decisions captured in e-mails, within the<br>
"discovery" process of civil litigation.  Short e-mail policies avert<br>
that problem, but introduce other problems such as interfering with<br>
collective memory and effective documentation of the context for actions<br>
taken -- and also, occasionally, Federal, state, local, and/or industry<br>
requirements may interpose a minimum period.<br>
<br>
Having explicit, documented retention (which also means erasure)<br>
policies protects the firm against claims of "spoilage" of evidence, if<br>
the firm is sued -- in the sense that the firm can cite the policy and<br>
say "Hey, we weren't hiding anything; we were just carrying out a normal<br>
erasure policy."  (In other words, deleting mail _absent_ a policy <br>
could look furtive, and implementing a longstanding policy averts that<br>
perception problem.)  That notwithstanding, it's also true that any<br>
moment a firm reasonably anticipates being a party to litigation on a<br>
matter, it has a legal obligation to _suspend_ for the duration any such<br>
policy on any matters relevant to pending litigation.<br>
<br>
Anyway, I haven't found the new Google policy Paul is referring to.<br>
Perhaps he could cite it.<br>
<br>
<br>
<br>
_______________________________________________<br>
conspire mailing list<br>
<a href="mailto:conspire@linuxmafia.com" rel="noreferrer noreferrer" target="_blank">conspire@linuxmafia.com</a><br>
<a href="http://linuxmafia.com/mailman/listinfo/conspire" rel="noreferrer noreferrer noreferrer" target="_blank">http://linuxmafia.com/mailman/listinfo/conspire</a><br>
</blockquote></div>