فصل دوم: جمع آوری ادله الکترونیکی

173

الف: نگهداری داده ها

140

ماده 2

101

ارائه دهندگان خدمات دسترسی و میزبانی موظفند از سامانه هایی استفاده نمایند که قابلیت نگهداری داده های ترافیک و اطلاعات کاربران را مطابق مواد 32 و 33 قانون داشته باشد.

ماده 3

110

ارائه دهندگان خدمات دسترسی موظفند سامانه های خود را به نحوی تنظیم کنند که کلیه ارتباطات رایانه ای را که از طریق آنها انجام می شود ثبت کنند و کلیه داده های ترافیک مربوط به خود و کاربران مربوط را تا شش ماه پس از ایجاد نگهداری کنند.

تبصره ـ عرضه کنندگان خدمات دسترسی حضوری اینترنت (کافی نت ها) موظفند مشخصات هویتی، آدرس، ساعت شروع و خاتمه کار کاربر و نشانی اینترنتی (IP) تخصیصی را در دفتر روزانه ثبت نمایند.

ماده 4

119

ارائه دهندگان خدمت دسترسی موظفند اطلاعات کاربران را حداقل 6 ماه پس از خاتمه اشتراک یا لغو قرارداد کاربر نگهداری کنند. هویت و نشانی کاربر باید در قرارداد منعقده درج شود.

ماده 5

122

ارائه دهندگان خدمات میزبانی داخلی و نمایندگان داخلی ارائه دهندگان خدمات میزبانی خارجی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند. برگه اشتراک باید به نحوی تنظیم شود که هویت و نشانی آنان مشخص باشد.

تبصره 1ـ ارائه دهندگان خدمات میزبانی موظفند سامانه های رایانه ای خود را به نحوی تنظیم کنند که هر گونه تغییر اعم از اصلاح یا حذف محتوا و داده ترافیک حاصل از آن را ذخیره نماید.

تبصره 2ـ اشخاصی که نسبت به انباشت یا ذخیره موقت اطلاعات در راستای ارائه خدمات دسترسی اقدام می کنند، ارائه دهنده خدمات میزبانی محسوب نمی شوند.

ماده 6

105

ارائه دهندگان خدمات دسترسی و میزبانی و مجریان حفاظت موظفند امنیت داده های ترافیکی و محتوای نگهداری و حفاظت شده را مطابق با ضوابط و دستورالعمل هایی که به تصویب رئیس قوه قضاییه می رسد، تأمین نمایند.

ماده 7

106

داده های محتوا و ترافیک و اطلاعات کاربران باید مطابق مقررات این آیین نامه به نحوی نگهداری، حفاظت، توقیف و ارائه شود که صحت و تمامیت، محرمانگی، اعتبار و انکارناپذیری آنها محفوظ بماند.

ماده 8

95

در مواردی که برابر قانون نگهداری و حفاظت داده ها الزامی است، نگهداری و حفاظت باید به گونه ای انجام شود که مدیریت جستجو و گزارش دهی آنها امکان پذیر باشد.

ماده 9

103

وزارت ارتباطات و فناوری اطلاعات هماهنگی های لازم برای تنظیم زمان سامانه های جمع آوری داده های محتوا، ترافیک و اطلاعات کاربران را مطابق با ساعت رسمی کشور به عمل می آورد.

ماده 10

112

مرکز آمار و فناوری اطلاعات با همکاری وزارت ارتباطات و فناوری اطلاعات سالانه رویه های فنی نحوه نگهداری، حفاظت، توقیف و ارائه داده ها و اطلاعات کاربران و همچنین راهنماهای عملی حفظ امنیت و استنادپذیری داده ها را تصویب و به ارائه دهندگان خدمات دسترسی و میزبانی و بهره برداران ابلاغ می نماید.

ب: حفاظت از ادله رایانه ای

114

ماده 11

99

مقام قضایی در جریان تحقیق و فرآیند رسیدگی می تواند دستور حفاظت هر نوع داده رایانه ای ذخیره شده را از جمله داده های رمزنگاری شده، حذف، پنهان، فشرده یا پنهان نگاری شده و یا داده هایی که نوع و نام آنها موقتاً تغییر یافته و یا داده هایی که برای بررسی آنها نیاز به سخت افزار مخصوصی می باشد، صادر نماید.

تبصره 1ـ ضابطان قضایی فقط در موارد مندرج در ماده 34 قانون می توانند رأساً دستور حفاظت داده های ذخیره شده را صادر کنند.

تبصره 2ـ قاضی مکلف است بلافاصله پس از اعلام ضابط قضایی نسبت به تأیید یا رد دستور حفاظت صادره توسط ضابط اظهارنظر نماید. مجری حفاظت تا تعیین تکلیف از ناحیه قاضی موظف به حفاظت از اطلاعات می باشد.

ماده 12

105

دستور حفاظت باید به طور صریح و دقیق مشتمل بر نوع داده ها، موضوع و مدت زمان با رعایت تبصره 2 ماده 34 قانون، باشد.

ماده 13

109

در موارد مقتضی، اجرای دستور حفاظت با نظارت ضابطان قضایی متخصص یا اشخاص خبره مورد وثوق به نمایندگی از طرف مرجع قضایی انجام می شود.

ماده 14

108

مجری حفاظت موظف است بلافاصله پس از ابلاغ، دستور حفاظت را اجرا و صورت جلسه ای را مشتمل بر زمان اجرای دستور، نحوه حفاظت، حجم و نوع داده های حفاظت شده در دو نسخه تنظیم و یک نسخه از آن را به مرجع صادرکننده دستور ارسال کند و نسخه دیگر را نزد خود نگه دارد.

ماده 15

101

دستور حفاظت باید فوری و با روش مطمئن به مجری حفاظت ابلاغ شود. این دستور همچنین به اشخاص ذینفع نیز ابلاغ می شود؛ مگر آن که ابلاغ به آنها مخلّ رسیدگی باشد که در این صورت تشخیص زمان ابلاغ حسب مورد با مقام قضایی می باشد.

تبصره ـ روش مطمئن روشی است که با توجه به نوع داده ها و طول مدت زمان حفاظت، امکان بهره برداری از داده های حفاظت شده را در مراحل بعدی دادرسی ممکن سازد.

ماده 16

112

حفاظت از داده ها باید به نحوی باشد که محرمانگی، تمامیت، صحت و انکارناپذیری داده ها رعایت شود.

ج: ارائه ادله رایانه ای

141

ماده 17

120

دستور ارائه توسط مقام قضایی صادر می شود و باید به طور صریح و شفاف و مشتمل بر شخص ارائه دهنده، موضوع و نوع داده ها، شیوه و زمان تحویل داده ها و مرجع تحویل گیرنده باشد.

ماده 18

101

ارائه داده ها باید به نحوی باشد که محرمانگی، تمامیت، صحت و انکارناپذیری داده ها رعایت شده و حتی الامکان بدون ایجاد مانع برای فعالیت سامانه و با روش متعارف و کم هزینه به یکی از شیوه های ذیل باشد:

الف ـ تحویل یک نسخه چاپ شده از داده.

ب ـ تحویل یک نسخه رایانه ای از داده.

ج ـ ایجاد دسترسی به داده.

د ـ انتقال تجهیزات رایانه ای و مخابراتی.

ماده 19

119

هنگام ارائه داده ها صورت جلسه ای در سه نسخه تنظیم و حداقل موارد ذیل در آن ذکر و به امضای ارائه دهنده و تحویل گیرنده می رسد:

الف ـ شماره و تاریخ دستور قضایی ارائه داده ها

ب ـ مشخصات ارائه دهنده

ج ـ مشخصات تحویل گیرنده

د ـ زمان و مکان ارائه

هـ ـ نوع و حجم داده ها

وـ اطلاعات مربوط به نحوه حفظ یا نگهداری داده ها

ز ـ روش های امنیتی بکاررفته در زمان ارائه

ح ـ مشخصات سخت افزاری و نرم افزاری تجهیزات

ط ـ شیوه ارائه و مشخصات داده .

تبصره 1ـ در هنگام انتقال تجهیزات، احتیاط لازم برای حفظ آنها به عمل می آید.

تبصره 2ـ یک نسخه از صورت جلسه به مرجع قضایی ارسال می شود و نسخه ای در اختیار ارائه دهنده و نسخه دیگر در اختیار تحویل گیرنده قرار می گیرد.

ماده 20

131

از زمان ارائه داده ها به ضابطان قضایی یا دیگر اشخاص ذیربط، مسئولیت حفظ داده های مذکور با شخص یا اشخاص تحویل گیرنده خواهد بود.

ماده 21

117

ارائه داده هایی که افشا یا دسترسی به آنها مطابق قوانین خاص دارای محدودیت یا توأم با تشریفات می باشد، تابع مقررات مربوط است.

ماده 22

104

دستور ارائه داده، مجوز افشای آن نمی باشد و پس از دستور ارائه هر گونه دسترسی به مفاد داده مستلزم صدور دستور قضایی است.

ماده 23

109

اشخاصی که مسئول اجرای هر یک از دستورات قضایی اعم از نگهداری، حفاظت، ارائه، تفتیش و توقیف سامانه و داده یا شنود آن می باشند یا دستور به آنها ابلاغ می شود یا به نوعی مرتبط با دستورات یاد شده هستند، حق افشای مفاد دستور و یا داده ها و اطلاعات مربوط را ندارند.

د: تفتیش و توقیف ادله رایانه ای

113

ماده 24

103

 ضابطان قضایی باید کلیه اطلاعاتی که ضرورت تفتیش و توقیف را ایجاب می نماید در درخواست خود اعلام نمایند. همچنین، موارد زیر را حسب مورد در درخواست تفتیش یا توقیف ذکر نمایند:

الف ـ دلایل ضرورت تفتیش و توقیف

ب ـ حتی الامکان نوع و میزان داده ها و سخت افزارها

ج ـ محل تفتیش یا توقیف

د ـ دلایل لازم برای تصویربرداری و بررسی در خارج از محل

هـ ـ زمان تقریبی لازم برای تفتیش و توقیف.

ماده 25

106

در دستور تفتیش یا توقیف داده یا سامانه باید محل تفتیش یا توقیف تعیین و حتی الامکان در محل استقرار سامانه انجام پذیرد.

ماده 26

112

مدت توقیف و فرصت اجرای تفتیش باید در دستور قضایی تصریح و کمترین فرصت ممکن منظور شود. در صورت نیاز به زمان بیشتر، به درخواست مجری تفتیش یا توقیف و ذکر علت آن، این مدت قابل تمدید می باشد.

ماده 27

123

تفتیش و توقیف در مواردی که مستلزم ورود به منازل و اماکن خصوصی باشد، مطابق مقررات مندرج در آیین دادرسی کیفری خواهد بود.

ماده 28

136

در مواردی که تفتیش یا توقیف طبق دستور قضایی بدون حضور متصرف قانونی یا شخصی که داده یا سامانه را تحت اختیار دارد، انجام پذیرد، مراتب پس از انجام فوراً به ذینفع ابلاغ خواهد شد.

ماده 29

101

چنانچه پس از اجرای دستور توقیف و یا در زمان اجرای دستور توقیف داده ها یا سامانه های رایانه ای یا مخابراتی بیم لطمه جانی یا خسارت مالی شدید به اشخاص یا اخلال در ارائه خدمات عمومی برود مراتب از مرجع قضایی صادرکننده دستور توقیف کسب تکلیف شده و در صورت تشخیص قاضی حسب مفاد ماده 44 قانون عمل می گردد.

ماده 30

116

قوه قضاییه تمهیدات لازم از جمله بسترسازی و ایجاد زیرساخت های ارتباط رایانه ای و الکترونیکی و همچنین راه اندازی سامانه ها و درگاه های مبتنی بر فناوری اطلاعات را جهت تسهیل در عملیاتی کردن فرایندها و روش های موضوع این آیین نامه فراهم می آورد.

ماده 31

118

اشخاصی که داده ها یا سامانه های رایانه ای یا مخابراتی را تحت کنترل و یا تصرف دارند، موظف به همکاری در اجرای دستور تفتیش و توقیف می باشند. در صورتی که به واسطه عدم همکاری یا عدم دسترسی به این اشخاص، تفتیش یا توقیف امکان پذیر نباشد، نحوه دسترسی به داده ها یا سامانه ها از قبیل ورود به محل، رفع موانع استفاده از سخت افزار و نرم افزار، رمزگشایی و امثال آن با دستور مقام قضایی تعیین خواهد شد.

ماده 32

130

رضایت متصرف قانونی سامانه موضوع بند ج ماده 41 قانون، باید کتبی و با امضای وی باشد.

ماده 33

104

در مواردی که توقیف داده ها به روش چاپ یا کپی یا تصویربرداری داده ها انجام می شود، اصل داده ها در صورتی توقیف و غیرقابل دسترس می شود که در دستور قضایی تصریح شده باشد.

ماده 34

114

ضابطان صرفاً مجاز به تفتیش و توقیف داده ها و سامانه هایی هستند که به طور صریح در دستور قضایی ذکر گردیده و چنانچه حین اجرای دستور، داده های مرتبط با جرم ارتکابی در سایر سامانه های رایانه ای یا مخابراتی تحت کنترل یا تصرف متهم کشف شود، در صورت بیم امحا نسبت به حفظ فوری داده ها اقدام و مراتب را حداکثر ظرف 24 ساعت کتباً به مقام قضایی مربوط گزارش می دهند.

ماده 35

100

تفتیش داده ها یا سامانه ها در محل استقرار یا از طریق شبکه یا در آزمایشگاه یا در محل مناسب با دستور و تشخیص مقام قضایی با رعایت صحت، تمامیت، محرمانگی، و انکارناپذیری ادله انجام می پذیرد.

ماده 36

95

ضابطان و اشخاصی که حسب قانون مأمور جمع آوری، تفتیش، نگهداری، حفظ و انتقال داده ها و سامانه های رایانه ای یا مخابراتی می شوند باید علاوه بر داشتن شرایط لازم از قبیل تخصص و توانایی فنی و آموزش کافی، تجهیزات و وسایل لازم را در اختیار داشته باشند.

ماده 37

122

هنگام تفتیش رعایت موارد زیر ضروری است:

الف ـ شیوه اقدام نباید موجب تغییر، امحا یا جابجایی داده های مورد نظر در سامانه های رایانه ای باشد.

ب ـ تفتیش صرفاً در محدوده دستور قضایی و داده های مرتبط با جرم موضوع دستور، انجام می پذیرد.

ج ـ کلیه فرایندهای انجام شده بر روی داده های مورد تفتیش یا توقیف باید با استفاده از روش های قابل تشخیص، ثبت و محافظت شود.

ماده 38

107

توقیف با رعایت تناسب، نوع، اهمیت و نقش داده یا سامانه رایانه ای یا مخابراتی به روش های زیر انجام می شود:

الف ـ در تـوقیف داده ها از طریـق چاپ داده ها، غیرقابـل دسترس کردن داده ها به روش هایی از قبیل تغییر گذر واژه یا رمزنگاری و ضبط حامل های داده.

ب ـ در توقیف سامانه های رایانه ای یا مخابراتی از طریق تغییر گذر واژه، پلمپ سامانه در محل استقرار یا ضبط سامانه.

تبصره ـ توقیف باید حتی الامکان بدون ایجاد مانع برای فعالیت سامانه و به روش ساده و کم هزینه به شیوه هایی از قبیل ذخیره در حامل های داده، ذخیره در سامانه با گذاشتن گذرواژه، تهیه نسخه پشتیبان، تصویربرداری، تهیه رونوشت و چاپ انجام شود.

ماده 39

99

دستور توقیف سامانه شامل سایر سخت افزارها یا حامل های داده متصل به آن نمی شود، مگر آن که در دستور قضایی تصریح گردد. در صورت نیاز به حفظ فوری سخت افزارها یا حامل های داده، ضابطان یا سایر مأموران در حدود وظایف قانونی می توانند نسبت به حفظ فوری آن مطابق ماده 34 قانون و رعایت مقررات این آیین نامه اقدام نمایند.

ماده 40

116

در صورت پلمپ سامانه چنانچه نیاز به گماردن حافظ باشد با دستور مقام قضایی اقدام می شود.

ماده 41

107

به منظور حفظ وضعیت اصلی ادله رایانه ای و جلوگیری از هرگونه تغییر، تحریف یا آسیب آن، مرجع قضایی مدت زمان نگهداری و مراقبت از آنها را تا مدت 5 روز تعیین می کند.

تبصره ـ چنانچه برای نگهداری و مراقبت مدت بیشتری مورد نیاز باشد، مدت مذکور به صورت مستدل توسط مقام قضایی تمدید می شود.

ماده 42

98

اجرای دستور توقیف باید طی صورت جلسه ای با قید دقیق جزییات و مشخصات داده یا سامانه، محل، تاریخ و زمان دقیق، مشخصات حاضران و مجری دستور، مشخصات حافظ در صورت وجود، شماره و تاریخ دستور قضایی مبنی بر توقیف، شیوه توقیف و مشخصات مالک یا متصرف داده یا سامانه و موارد ضروری دیگر تنظیم و ضمن اعلام به مقام قضایی رسیدگی کننده، در سابقه ضبط گردد.

ماده 43

111

ضابطان قضایی و سایر مأموران در حدود وظایف قانونی در شروع تفتیش و توقیف باید صورت وضعیت اولیه ای از سامانه رایانه ای یا مخابراتی و اجزای آن و کلیه اتصالات کابلی بین اجزای مختلف سخت افزارها و حامل های داده متصل به آن که علامت گذاری و ثبت می شوند را تنظیم و به امضای تفتیش کننده یا توقیف کننده و متصرف قانونی که سامانه تحت کنترل اوست یا قائم مقام قانونی وی برسانند. برای ضبط دقیق مشخصات ابزار و اجزای آن تصویربرداری بلامانع است.

ماده 44

91

مرجع قضایی صالح، ضمن صدور رأی باید نسبت به داده یا سامانه توقیف شده تعیین تکلیف نماید.

گروه وکلای عدل جو