28 - آیین نامه جمع آوری و استنادپذیری ادله الکترونیکی در اجرای ماده 54 قانون جرایم رایانه ای
فصل اول: تعاریف
ماده 1
واژه ها و اصطلاحات بکار برده شده در این آیین نامه در معانی زیر بکار می رود:
الف ـ ارائه دهندگان خدمات دسترسی: اشخاصی هستند که امکان ارتباط کاربران را با شبکه های رایانه ای یا مخابراتی و ارتباطی داخلی یا بین المللی یا هر شبکه مستقل دیگر فراهم می آورند از قبیل تأمین کنندگان، توزیع کنندگان، عرضه کنندگان خدمات دسترسی به شبکه های رایانه ای یا مخابراتی.
ب ـ ارائه دهندگان خدمات میزبانی: اشخاصی هستند که امکان دسترسی کاربران به فضای ایجاد شده توسط سامانه های رایانه ای، مخابراتی و ارتباطی تحت تصرف یا کنترل خود را به کاربران واگذار می کنند تا رأساً یا توسط کاربر متقاضی، داده های رایانه ای را جهت نگهداری، انتشار، توزیع یا ارائه در شبکه های داخلی یا بین المللی یا هر منظور دیگر ذخیره یا پردازش کنند.
ج ـ ارائه داده های الکترونیکی: عبارت است از در اختیار قرار دادن تمام یا بخشی از داده های حفظ یا نگهداری شده توسط ارائه دهندگان خدمات دسترسی یا میزبانی یا اشخاصی که داده ها را تحت تصرف یا کنترل دارند.
د ـ جمع آوری ادله الکترونیکی: فرآیندی است که طی آن ادله الکترونیکی به تنهایی یا به همراه سامانه های رایانه ای یا مخابراتی یا حامل های داده، نگهداری، حفظ فوری، تفتیش و توقیف و شنود می شوند.
هـ ـ زنجیره حفاظتی: مجموعه اقداماتی است که ضابط دادگستری و سایر اشخاص ذیصلاح به منظور حفظ صحت، تمامیت، اعتبار و انکارناپذیری ادله الکترونیکی با بکارگیری ابزارها و روش های استاندارد در مراحل شناسایی، کشف، جمع آوری، مستندسازی، تجزیه و تحلیل و ارائه آنها به مرجع مربوط به اجرا درآورده و ثبت می کنند؛ به نحوی که امکان ردیابی آنها از مبدأ تا مقصد وجود داشته باشد.
و ـ شنود: عبارت است از هر گونه دستیابی به محتوای در حال انتقال ارتباطات غیرعمومی در سامانه های رایانه ای یا مخابراتی یا امواج الکترومغناطیسی با استفاده از سامانه ها و تجهیزات سخت افزاری و نرم افزاری مربوط.
زـ مجری حفاظت: شخصی است که به نحوی داده های رایانه ای ذخیره شده را تحت تصرف یا کنترل دارد و مطابق ماده 34 قانون و سایر قوانین و مقررات جهت حفاظت آنها تعیین می شود.
ح ـ متصرف قانونی: در مورد اشخاص حقیقی، شخص مالک یا شخصی است که به نحوی داده یا سامانه را به صورت مشروع در اختیار دارد یا نماینده یا ولی یا سرپرست قانونی وی. در مورد اشخاص حقوقی دولتی یا عمومی غیردولتی، بالاترین مقام آنها یا نماینده قانونی آنها طبق مقررات مربوط و در مورد سایر اشخاص حقوقی، مدیر یا نماینده قانونی آنهاست.
ط ـ قانون: منظور از قانون در این آیین نامه، قانون جرایم رایانه ای مصوب 5/3/1388 می باشد.
تبصره ـ سایر اصطلاحات به شرح تعریف ارائه شده در قوانین دیگر می باشد.
فصل سوم: امور متفرقه
ماده 45
دستورالعمل حقوقی و فنی جمع آوری ادله و توقیف سامانه های رایانه ای و مخابراتی توسط دادستانی کل کشور با همکاری نیروی انتظامی تهیه و به تصویب دادستان کل کشور می رسد. این دستورالعمل باید دربردارنده چگونگی حفظ صحنه جرم و جمع آوری ادله از سامانه در حال اجرا، خاموش و روشن کردن سامانه، بسته بندی و انتقال اطلاعات و نیز نمونه درخواست های مرتبط با این موارد باشد.
ماده 46
در مورد جمع آوری ادله الکترونیکی از جمله نگهداری، حفظ فوری، تفتیش و توقیف و شنود چنانچه موضوع مربوط به افراد و اماکن وابسته به قوه قضاییه و سازمان های تابعه مراکز مرتبط با قوه قضاییه باشد، با دستور مقام قضایی توسط مرکز حفاظت و اطلاعات قوه قضاییه انجام خواهد شد.
ماده 47
نسخه های تهیه شده از داده های رایانه ای قابل استناد به صورت متن، صوت یا تصویر در حکم اصل داده می باشند.
ماده 48
این آیین نامه توسط وزارت دادگستری با همکاری وزارت ارتباطات و فناوری اطلاعات تهیه و در 48 ماده و 11 تبصره در تاریخ 12/5/1393 به تصویب رئیس قوه قضاییه رسید.
