آییننامه جمعآوری و استنادپذیری ادله الكترونیكی مصوب 1393,05,12
در اجرای ماده ۵۴ قانون جرایم رایانهای مصوب ۵ /۳ /۱۳۸۸ مجلس شورای اسلامی و بـنا به پیشنهاد وزیر دادگستری، آییننامه جمعآوری و استنادپذیری ادله الكترونیكی به شرح مواد آتی است:
فصل اول : تعاریف
ماده ۱
واژهها و اصطلاحات بكار برده شده در این آییننامه در معانی زیر بكار میرود:
الف ـ ارائهدهندگان خدمات دسترسی: اشخاصی هستند كه امكان ارتباط كاربران را با شبكههای رایانهای یا مخابراتی و ارتباطی داخلی یا بینالمللی یا هر شبكه مستقل دیگر فراهم میآورند از قبیل تأمینكنندگان، توزیعكنندگان، عرضهكنندگان خدمات دسترسی به شبكههای رایانهای یا مخابراتی.
ب ـ ارائهدهندگان خدمات میزبانی: اشخاصی هستند كه امكان دسترسی كاربران به فضای ایجادشده توسط سامانههای رایانهای، مخابراتی و ارتباطی تحت تصرف یا كنترل خود را به كاربران واگذار میكنند تا رأساً یا توسط كاربر متقاضی، دادههای رایانهای را جهت نگهداری، انتشار، توزیع یا ارائه در شبكههای داخلی یا بینالمللی یا هر منظور دیگر ذخیره یا پردازش كنند.
ج ـ ارائه دادههای الكترونیكی: عبارت است از در اختیار قرار دادن تمام یا بخشی از دادههای حفظ یا نگهداریشده توسط ارائهدهندگان خدمات دسترسی یا میزبانی یا اشخاصی كه دادهها را تحت تصرف یا كنترل دارند.
د ـ جمعآوری ادله الكترونیكی: فرآیندی است كه طی آن ادله الكترونیكی به تنهایی یا به همراه سامانههای رایانهای یا مخابراتی یا حاملهای داده، نگهداری، حفظ فوری، تفتیش و توقیف و شنود میشوند.
هـ ـ زنجیره حفاظتی: مجموعه اقداماتی است كه ضابط دادگستری و سایر اشخاص ذیصلاح به منظور حفظ صحت، تمامیت، اعتبار و انكارناپذیری ادله الكترونیكی با بكارگیری ابزارها و روشهای استاندارد در مراحل شناسایی، كشف، جمعآوری، مستندسازی، تجزیه و تحلیل و ارائه آنها به مرجع مربوط به اجراء درآورده و ثبت میكنند؛ به نحوی كه امكان ردیابی آنها از مبدأ تا مقصد وجود داشته باشد.
و ـ شنود: عبارت است از هر گونه دستیابی به محتوای در حال انتقال ارتباطات غیرعمومی در سامانههای رایانهای یا مخابراتی یا امواج الكترومغناطیسی با استفاده از سامانهها و تجهیزات سختافزاری و نرمافزاری مربوط.
ز ـ مجری حفاظت: شخصی است كه به نحوی دادههای رایانهای ذخیره شده را تحت تصرف یا كنترل دارد و مطابق ماده ۳۴ قانون و سایر قوانین و مقررات جهت حفاظت آنها تعیین میشود.
ح ـ متصرف قانونی: در مورد اشخاص حقیقی، شخص مالك یا شخصی است كه به نحوی داده یا سامانه را به صورت مشروع در اختیار دارد یا نماینده یا ولی یا سرپرست قانونی وی. در مورد اشخاص حقوقی دولتی یا عمومی غیردولتی، بالاترین مقام آنها یا نماینده قانونی آنها طبق مقررات مربوط و در مورد سایر اشخاص حقوقی، مدیر یا نماینده قانونی آنهاست.
ط ـ قانون: منظور از قانون در این آییننامه، قانون جرایم رایانهای مصوب ۵ /۳ /۱۳۸۸ میباشد.
تبصره ـ سایر اصطلاحات به شرح تعریف ارائه شده در قوانین دیگر میباشد.
فصل دوم : جمعآوری ادله الكترونیكی
قسمت الف : نگهداری دادهها
ماده ۲
ارائهدهندگان خدمات دسترسی و میزبانی موظفند از سامانههایی استفاده نمایند كه قابلیت نگهداری دادههای ترافیك و اطلاعات كاربران را مطابق مواد ۳۲ و ۳۳ قانون داشته باشد.
ماده ۳
ارائهدهندگان خدمات دسترسی موظفند سامانههای خود را به نحوی تنظیم كنند كه كلیه ارتباطات رایانهای را كه از طریق آنها انجام میشود ثبت كنند و كلیه دادههای ترافیك مربوط به خود و كاربران مربوط را تا شش ماه پس از ایجاد نگهداری كنند.
تبصره ـ عرضه كنندگان خدمات دسترسی حضوری اینترنت (كافینتها) موظفند مشخصات هویتی، آدرس، ساعت شروع و خاتمه كار كاربر و نشانی اینترنتی (IP) تخصیصی را در دفتر روزانه ثبت نمایند.
ماده ۴
ارائهدهندگان خدمت دسترسی موظفند اطلاعات كاربران را حداقل ۶ ماه پس از خاتمه اشتراك یا لغو قرارداد كاربر نگهداری كنند. هویت و نشانی كاربر باید در قرارداد منعقده درج شود.
ماده ۵
ارائه دهندگان خدمات میزبانی داخلی و نمایندگان داخلی ارائهدهندگان خدمات میزبانی خارجی موظفند اطلاعات كاربران خود را حداقل تا شش ماه پس از خاتمه اشتراك و محتوای ذخیره شده و داده ترافیك حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری كنند. برگه اشتراك باید به نحوی تنظیم شود كه هویت و نشانی آنان مشخص باشد.
تبصره ۱ـ ارائهدهندگان خدمات میزبانی موظفند سامانههای رایانهای خود را به نحوی تنظیم كنند كه هرگونه تغییر اعم از اصلاح یا حذف محتوا و داده ترافیك حاصل از آن را ذخیره نماید.
تبصره ۲ـ اشخاصی كه نسبت به انباشت یا ذخیره موقت اطلاعات در راستای ارائه خدمات دسترسی اقدام میكنند، ارائهدهنده خدمات میزبانی محسوب نمیشوند.
ماده ۶
ارائهدهندگان خدمات دسترسی و میزبانی و مجریان حفاظت موظفند امنیت دادههای ترافیكی و محتوای نگهداری و حفاظت شده را مطابق با ضوابط و دستورالعملهایی كه به تصویب رئیس قوه قضائیه میرسد، تأمین نمایند.
ماده ۷
دادههای محتوا و ترافیك و اطلاعات كاربران باید مطابق مقررات این آییننامه به نحوی نگهداری، حفاظت، توقیف و ارائه شود كه صحت و تمامیت، محرمانگی، اعتبار و انكارناپذیری آنها محفوظ بماند.
ماده ۸
در مواردی كه برابر قانون نگهداری و حفاظت دادهها الزامی است، نگهداری و حفاظت باید به گونهای انجام شود كه مدیریت جستجو و گزارشدهی آنها امكانپذیر باشد.
ماده ۹
وزارت ارتباطات و فنآوری اطلاعات هماهنگیهای لازم برای تنظیم زمان سامانههای جمعآوری دادههای محتوا، ترافیك و اطلاعات كاربران را مطابق با ساعت رسمی كشور به عمل میآورد.
ماده ۱۰
مركز آمار و فناوری اطلاعات با همكاری وزارت ارتباطات و فناوری اطلاعات سالانه رویههای فنی نحوه نگهداری، حفاظت، توقیف و ارائه دادهها و اطلاعات كاربران و همچنین راهنماهای عملی حفظ امنیت و استنادپذیری دادهها را تصویب و به ارائهدهندگان خدمات دسترسی و میزبانی و بهرهبرداران ابلاغ مینماید.
قسمت ب : حفاظت از ادله رایانهای
ماده ۱۱
مقام قضایی در جریان تحقیق و فرآیند رسیدگی میتواند دستور حفاظت هر نوع داده رایانهای ذخیره شده را از جمله دادههای رمزنگاری شده، حذف، پنهان، فشرده یا پنهان نگاری شده و یا دادههایی كه نوع و نام آنها موقتاً تغییر یافته و یا دادههایی كه برای بررسی آنها نیاز به سختافزار مخصوصی میباشد، صادر نماید.
تبصره ۱ـ ضابطان قضایی فقط در موارد مندرج در ماده ۳۴ قانون میتوانند رأساً دستور حفاظت دادههای ذخیره شده را صادر كنند.
تبصره ۲ـ قاضی مكلف است بلافاصله پس از اعلام ضابط قضایی نسبت به تأیید یا رد دستور حفاظت صادره توسط ضابط اظهارنظر نماید. مجری حفاظت تا تعیین تكلیف از ناحیه قاضی موظف به حفاظت از اطلاعات میباشد.
ماده ۱۲
دستور حفاظت باید به طور صریح و دقیق مشتمل بر نوع دادهها، موضوع و مدت زمان با رعایت تبصره۲ ماده ۳۴ قانون، باشد.
ماده ۱۳
در موارد مقتضی، اجرای دستور حفاظت با نظارت ضابطان قضایی متخصص یا اشخاص خبره مورد وثوق به نمایندگی از طرف مرجع قضایی انجام میشود.
ماده ۱۴
مجری حفاظت موظف است بلافاصله پس از ابلاغ، دستور حفاظت را اجراء و صورتجلسهای را مشتمل بر زمان اجرای دستور، نحوه حفاظت، حجم و نوع دادههای حفاظتشده در دو نسخه تنظیم و یك نسخه از آن را به مرجع صادركننده دستور ارسال كند و نسخه دیگر را نزد خود نگه دارد.
ماده ۱۵
دستور حفاظت باید فوری و با روش مطمئن به مجری حفاظت ابلاغ شود. این دستور همچنین به اشخاص ذینفع نیز ابلاغ میشود؛ مگر آن كه ابلاغ به آنها مخلّ رسیدگی باشد كه در این صورت تشخیص زمان ابلاغ حسب مورد با مقام قضایی میباشد.
تبصره ـ روش مطمئن روشی است كه با توجه به نوع دادهها و طول مدت زمان حفاظت، امكان بهرهبرداری از دادههای حفاظت شده را در مراحل بعدی دادرسی ممكن سازد.
ماده ۱۶
حفاظت از دادهها باید به نحوی باشد كه محرمانگی، تمامیت، صحت و انكارناپذیری دادهها رعایت شود.
قسمت ج : ارائه ادله رایانهای
ماده ۱۷
دستور ارائه توسط مقام قضایی صادر میشود و باید به طور صریح و شفاف و مشتمل بر شخص ارائهدهنده، موضوع و نوع دادهها، شیوه و زمان تحویل دادهها و مرجع تحویلگیرنده باشد.
ماده ۱۸
ارائه دادهها باید به نحوی باشد كه محرمانگی، تمامیت، صحت و انكارناپذیری دادهها رعایت شده و حتیالامكان بدون ایجاد مانع برای فعالیت سامانه و با روش متعارف و كم هزینه به یكی از شیوههای ذیل باشد:
الف ـ تحویل یك نسخه چاپ شده از داده.
ب ـ تحویل یك نسخه رایانهای از داده.
ج ـ ایجاد دسترسی به داده.
د ـ انتقال تجهیزات رایانهای و مخابراتی.
ماده ۱۹
هنگام ارائه دادهها صورتجلسهای در سه نسخه تنظیم و حداقل موارد ذیل در آن ذكر و به امضای ارائه دهنده و تحویل گیرنده میرسد:
الف ـ شماره و تاریخ دستور قضایی ارائه دادهها
ب ـ مشخصات ارائه دهنده
ج ـ مشخصات تحویل گیرنده
د ـ زمان و مكان ارائه
هـ ـ نوع و حجم دادهها
وـ اطلاعات مربوط به نحوه حفظ یا نگهداری دادهها
ز ـ روشهای امنیتی بكاررفته در زمان ارائه
ح ـ مشخصات سختافزاری و نرمافزاری تجهیزات
ط ـ شیوه ارائه و مشخصات داده.
تبصره ۱ـ در هنگام انتقال تجهیزات، احتیاط لازم برای حفظ آنها بعمل میآید.
تبصره ۲ـ یك نسخه از صورتجلسه به مرجع قضایی ارسال میشود و نسخهای در اختیار ارائه دهنده و نسخه دیگر در اختیار تحویل گیرنده قرار میگیرد.
ماده ۲۰
از زمان ارائه دادهها به ضابطان قضایی یا دیگر اشخاص ذیربط، مسئولیت حفظ دادههای مذكور با شخص یا اشخاص تحویل گیرنده خواهد بود.
ماده ۲۱
ارائه دادههایی كه افشاء یا دسترسی به آنها مطابق قوانین خاص دارای محدودیت یا توأم با تشریفات میباشد، تابع مقررات مربوط است.
ماده ۲۲
دستور ارائه داده، مجوز افشای آن نمیباشد و پس از دستور ارائه هرگونه دسترسی به مفاد داده مستلزم صدور دستور قضایی است.
ماده ۲۳
اشخاصی كه مسئول اجرای هریك از دستورات قضایی اعم از نگهداری، حفاظت، ارائه، تفتیش و توقیف سامانه و داده یا شنود آن میباشند یا دستور به آنها ابلاغ میشود یا به نوعی مرتبط با دستورات یاد شده هستند، حق افشای مفاد دستور و یا دادهها و اطلاعات مربوط را ندارند.
قسمت د : تفتیش و توقیف ادله رایانهای
ماده ۲۴
ضابطان قضایی باید كلیه اطلاعاتی كه ضرورت تفتیش و توقیف را ایجاب مینماید در درخواست خود اعلام نمایند. همچنین، موارد زیر را حسب مورد در درخواست تفتیش یا توقیف ذكر نمایند:
الف ـ دلایل ضرورت تفتیش و توقیف
ب ـ حتیالامكان نوع و میزان دادهها و سختافزارها
ج ـ محل تفتیش یا توقیف
د ـ دلایل لازم برای تصویربرداری و بررسی در خارج از محل
قسمت هـ ـ زمان تقریبی لازم برای تفتیش و توقیف.
ماده ۲5
در دستور تفتیش یا توقیف داده یا سامانه باید محل تفتیش یا توقیف تعیین و حتیالامكان در محل استقرار سامانه انجام پذیرد.
ماده ۲۶
مدت توقیف و فرصت اجرای تفتیش باید در دستور قضایی تصریح و كمترین فرصت ممكن منظور شود. در صورت نیاز به زمان بیشتر، به درخواست مجری تفتیش یا توقیف و ذكر علت آن، این مدت قابل تمدید میباشد.
ماده ۲۷
تفتیش و توقیف در مواردی كه مستلزم ورود به منازل و اماكن خصوصی باشد، مطابق مقررات مندرج در آیین دادرسی كیفری خواهد بود.
ماده ۲۸
در مواردی كه تفتیش یا توقیف طبق دستور قضایی بدون حضور متصرف قانونی یا شخصی كه داده یا سامانه را تحت اختیار دارد، انجام پذیرد، مراتب پس از انجام فوراً به ذینفع ابلاغ خواهد شد.
ماده ۲۹
چنانچه پس از اجرای دستور توقیف و یا در زمان اجرای دستور توقیف دادهها یا سامانههای رایانهای یا مخابراتی بیم لطمه جانی یا خسارت مالی شدید به اشخاص یا اخلال در ارائه خدمات عمومی برود مراتب از مرجع قضایی صادركننده دستور توقیف كسب تكلیف شده و در صورت تشخیص قاضی حسب مفاد ماده ۴۴ قانون عمل میگردد.
ماده ۳۰
قوه قضاییه تمهیدات لازم از جمله بسترسازی و ایجاد زیرساختهای ارتباط رایانهای و الكترونیكی و همچنین راهاندازی سامانهها و درگاههای مبتنی بر فناوری اطلاعات را جهت تسهیل در عملیاتی كردن فرایندها و روشهای موضوع این آییننامه فراهم میآورد.
ماده ۳۱
اشخاصی كه دادهها یا سامانههای رایانهای یا مخابراتی را تحت كنترل و یا تصرف دارند، موظف به همكاری در اجرای دستور تفتیش و توقیف میباشند. در صورتی كه به واسطه عدم همكاری یا عدم دسترسی به این اشخاص، تفتیش یا توقیف امكانپذیر نباشد، نحوه دسترسی به دادهها یا سامانهها از قبیل ورود به محل، رفع موانع استفاده از سختافزار و نرمافزار، رمزگشایی و امثال آن با دستور مقام قضایی تعیین خواهد شد.
ماده ۳۲
رضایت متصرف قانونی سامانه موضوع بند ج ماده ۴۱ قانون، باید كتبی و با امضای وی باشد.
ماده ۳۳
در مواردی كه توقیف دادهها به روش چاپ یا كپی یا تصویربرداری دادهها انجام میشود، اصل دادهها در صورتی توقیف و غیرقابل دسترس میشود كه در دستور قضایی تصریح شده باشد.
ماده ۳۴
ضابطان صرفاً مجاز به تفتیش و توقیف دادهها و سامانههایی هستند كه به طور صریح در دستور قضایی ذكر گردیده و چنانچه حین اجرای دستور، دادههای مرتبط با جرم ارتكابی در سایر سامانههای رایانهای یا مخابراتی تحت كنترل یا تصرف متهم كشف شود، در صورت بیم امحاء نسبت به حفظ فوری دادهها اقدام و مراتب را حداكثر ظرف ۲۴ ساعت كتباً به مقام قضایی مربوط گزارش میدهند.
ماده ۳۵
تفتیش دادهها یا سامانهها در محل استقرار یا از طریق شبكه یا در آزمایشگاه یا در محل مناسب با دستور و تشخیص مقام قضایی با رعایت صحت، تمامیت، محرمانگی، و انكارناپذیری ادله انجام میپذیرد.
ماده ۳۶
ضابطان و اشخاصی كه حسب قانون مأمور جمعآوری، تفتیش، نگهداری، حفظ و انتقال دادهها و سامانههای رایانهای یا مخابراتی میشوند باید علاوه بر داشتن شرایط لازم از قبیل تخصص و توانایی فنی و آموزش كافی، تجهیزات و وسایل لازم را در اختیار داشته باشند.
ماده ۳۷
هنگام تفتیش رعایت موارد زیر ضروری است:
الف ـ شیوه اقدام نباید موجب تغییر، امحاء یا جابجایی دادههای موردنظر در سامانههای رایانهای باشد.
ب ـ تفتیش صرفاً در محدوده دستور قضایی و دادههای مرتبط با جرم موضوع دستور، انجام میپذیرد.
ج ـ كلیه فرایندهای انجام شده بر روی دادههای مورد تفتیش یا توقیف باید با استفاده از روشهای قابل تشخیص، ثبت و محافظت شود.
ماده ۳۸
توقیف با رعایت تناسب، نوع، اهمیت و نقش داده یا سامانه رایانهای یا مخابراتی به روشهای زیر انجام میشود:
الف ـ در تـوقیف دادهها از طریـق چاپ دادهها، غیرقابـل دسترس كردن دادهها به روشهایی از قبیل تغییر گذر واژه یا رمزنگاری و ضبط حاملهای داده.
ب ـ در توقیف سامانههای رایانهای یا مخابراتی از طریق تغییر گذرواژه، پلمپ سامانه در محل استقرار یا ضبط سامانه.
تبصره ـ توقیف باید حتیالامكان بدون ایجاد مانع برای فعالیت سامانه و به روش ساده و كم هزینه به شیوههایی از قبیل ذخیره در حاملهای داده، ذخیره در سامانه با گذاشتن گذرواژه، تهیه نسخه پشتیبان، تصویربرداری، تهیه رونوشت و چاپ انجام شود.
ماده ۳۹
دستور توقیف سامانه شامل سایر سختافزارها یا حاملهای داده متصل به آن نمیشود، مگر آن كه در دستور قضایی تصریح گردد. در صورت نیاز به حفظ فوری سختافزارها یا حاملهای داده، ضابطان یا سایر مأموران در حدود وظایف قانونی میتوانند نسبت به حفظ فوری آن مطابق ماده ۳۴ قانون و رعایت مقررات این آییننامه اقدام نمایند.
ماده ۴۰
در صورت پلمپ سامانه چنانچه نیاز به گماردن حافظ باشد با دستور مقام قضایی اقدام میشود.
ماده ۴۱
به منظور حفظ وضعیت اصلی ادله رایانهای و جلوگیری از هرگونه تغییر، تحریف یا آسیب آن، مرجع قضایی مدت زمان نگهداری و مراقبت از آنها را تا مدت ۵ روز تعیین میكند.
تبصره ـ چنانچه برای نگهداری و مراقبت مدت بیشتری مورد نیاز باشد، مدت مذكور به صورت مستدل توسط مقام قضایی تمدید میشود.
ماده ۴۲
اجرای دستور توقیف باید طی صورتجلسهای با قید دقیق جزئیات و مشخصات داده یا سامانه، محل، تاریخ و زمان دقیق، مشخصات حاضران و مجری دستور، مشخصات حافظ در صورت وجود، شماره و تاریخ دستور قضایی مبنی بر توقیف، شیوه توقیف و مشخصات مالك یا متصرف داده یا سامانه و موارد ضروری دیگر تنظیم و ضمن اعلام به مقام قضایی رسیدگیكننده، در سابقه ضبط گردد.
ماده ۴۳
ضابطان قضایی و سایر مأموران در حدود وظایف قانونی در شروع تفتیش و توقیف باید صورت وضعیت اولیهای از سامانه رایانهای یا مخابراتی و اجزای آن و كلیه اتصالات كابلی بین اجزای مختلف سختافزارها و حاملهای داده متصل به آن كه علامتگذاری و ثبت میشوند را تنظیم و به امضای تفتیشكننده یا توقیفكننده و متصرف قانونی كه سامانه تحت كنترل اوست یا قائممقام قانونی وی برسانند. برای ضبط دقیق مشخصات ابزار و اجزای آن تصویربرداری بلامانع است.
ماده ۴۴
مرجع قضایی صالح، ضمن صدور رأی باید نسبت به داده یا سامانه توقیف شده تعیین تكلیف نماید.
فصل سوم : امور متفرقه
ماده ۴۵
دستورالعمل حقوقی و فنی جمعآوری ادله و توقیف سامانههای رایانهای و مخابراتی توسط دادستانی كل كشور با همكاری نیروی انتظامی تهیه و به تصویب دادستان كل كشور میرسد. این دستورالعمل باید دربردارنده چگونگی حفظ صحنه جرم و جمعآوری ادله از سامانه در حال اجراء ، خاموش و روشن كردن سامانه، بستهبندی و انتقال اطلاعات و نیز نمونه درخواستهای مرتبط با این موارد باشد.
ماده ۴۶
در مورد جمعآوری ادله الكترونیكی از جمله نگهداری، حفظ فوری، تفتیش و توقیف و شنود چنانچه موضوع مربوط به افراد و اماكن وابسته به قوه قضائیه و سازمانهای تابعه مراكز مرتبط با قوه قضاییه باشد، با دستور مقام قضایی توسط مركز حفاظت و اطلاعات قوه قضاییه انجام خواهد شد.
ماده ۴۷
نسخههای تهیه شده از دادههای رایانهای قابل استناد به صورت متن، صوت یا تصویر در حكم اصل داده میباشند.
ماده ۴۸
این آییننامه توسط وزارت دادگستری با همكاری وزارت ارتباطات و فناوری اطلاعات تهیه و در ۴۸ ماده و ۱۱ تبصره در تاریخ ۱۲ /۵ /۱۳۹۳ به تصویب رئیس قوه قضائیه رسید.
رئیس قوه قضائیه ـ صادق آملی لاریجانی