آييننامه جمعآوري و استنادپذيري ادله الكترونيكي مصوب 1393,05,12
در اجراي ماده ۵۴ قانون جرايم رايانهاي مصوب ۵ /۳ /۱۳۸۸ مجلس شوراي اسلامي و بـنا به پيشنهاد وزير دادگستري، آييننامه جمعآوري و استنادپذيري ادله الكترونيكي به شرح مواد آتي است:
فصل اول : تعاريف
ماده ۱
واژهها و اصطلاحات بكار برده شده در اين آييننامه در معاني زير بكار ميرود:
الف ـ ارائهدهندگان خدمات دسترسي: اشخاصي هستند كه امكان ارتباط كاربران را با شبكههاي رايانهاي يا مخابراتي و ارتباطي داخلي يا بينالمللي يا هر شبكه مستقل ديگر فراهم ميآورند از قبيل تأمينكنندگان، توزيعكنندگان، عرضهكنندگان خدمات دسترسي به شبكههاي رايانهاي يا مخابراتي.
ب ـ ارائهدهندگان خدمات ميزباني: اشخاصي هستند كه امكان دسترسي كاربران به فضاي ايجادشده توسط سامانههاي رايانهاي، مخابراتي و ارتباطي تحت تصرف يا كنترل خود را به كاربران واگذار ميكنند تا رأساً يا توسط كاربر متقاضي، دادههاي رايانهاي را جهت نگهداري، انتشار، توزيع يا ارائه در شبكههاي داخلي يا بينالمللي يا هر منظور ديگر ذخيره يا پردازش كنند.
ج ـ ارائه دادههاي الكترونيكي: عبارت است از در اختيار قرار دادن تمام يا بخشي از دادههاي حفظ يا نگهداريشده توسط ارائهدهندگان خدمات دسترسي يا ميزباني يا اشخاصي كه دادهها را تحت تصرف يا كنترل دارند.
د ـ جمعآوري ادله الكترونيكي: فرآيندي است كه طي آن ادله الكترونيكي به تنهايي يا به همراه سامانههاي رايانهاي يا مخابراتي يا حاملهاي داده، نگهداري، حفظ فوري، تفتيش و توقيف و شنود ميشوند.
هـ ـ زنجيره حفاظتي: مجموعه اقداماتي است كه ضابط دادگستري و ساير اشخاص ذيصلاح به منظور حفظ صحت، تماميت، اعتبار و انكارناپذيري ادله الكترونيكي با بكارگيري ابزارها و روشهاي استاندارد در مراحل شناسايي، كشف، جمعآوري، مستندسازي، تجزيه و تحليل و ارائه آنها به مرجع مربوط به اجراء درآورده و ثبت ميكنند؛ به نحوي كه امكان رديابي آنها از مبدأ تا مقصد وجود داشته باشد.
و ـ شنود: عبارت است از هر گونه دستيابي به محتواي در حال انتقال ارتباطات غيرعمومي در سامانههاي رايانهاي يا مخابراتي يا امواج الكترومغناطيسي با استفاده از سامانهها و تجهيزات سختافزاري و نرمافزاري مربوط.
ز ـ مجري حفاظت: شخصي است كه به نحوي دادههاي رايانهاي ذخيره شده را تحت تصرف يا كنترل دارد و مطابق ماده ۳۴ قانون و ساير قوانين و مقررات جهت حفاظت آنها تعيين ميشود.
ح ـ متصرف قانوني: در مورد اشخاص حقيقي، شخص مالك يا شخصي است كه به نحوي داده يا سامانه را به صورت مشروع در اختيار دارد يا نماينده يا ولي يا سرپرست قانوني وي. در مورد اشخاص حقوقي دولتي يا عمومي غيردولتي، بالاترين مقام آنها يا نماينده قانوني آنها طبق مقررات مربوط و در مورد ساير اشخاص حقوقي، مدير يا نماينده قانوني آنهاست.
ط ـ قانون: منظور از قانون در اين آييننامه، قانون جرايم رايانهاي مصوب ۵ /۳ /۱۳۸۸ ميباشد.
تبصره ـ ساير اصطلاحات به شرح تعريف ارائه شده در قوانين ديگر ميباشد.
فصل دوم : جمعآوري ادله الكترونيكي
قسمت الف : نگهداري دادهها
ماده ۲
ارائهدهندگان خدمات دسترسي و ميزباني موظفند از سامانههايي استفاده نمايند كه قابليت نگهداري دادههاي ترافيك و اطلاعات كاربران را مطابق مواد ۳۲ و ۳۳ قانون داشته باشد.
ماده ۳
ارائهدهندگان خدمات دسترسي موظفند سامانههاي خود را به نحوي تنظيم كنند كه كليه ارتباطات رايانهاي را كه از طريق آنها انجام ميشود ثبت كنند و كليه دادههاي ترافيك مربوط به خود و كاربران مربوط را تا شش ماه پس از ايجاد نگهداري كنند.
تبصره ـ عرضه كنندگان خدمات دسترسي حضوري اينترنت (كافينتها) موظفند مشخصات هويتي، آدرس، ساعت شروع و خاتمه كار كاربر و نشاني اينترنتي (IP) تخصيصي را در دفتر روزانه ثبت نمايند.
ماده ۴
ارائهدهندگان خدمت دسترسي موظفند اطلاعات كاربران را حداقل ۶ ماه پس از خاتمه اشتراك يا لغو قرارداد كاربر نگهداري كنند. هويت و نشاني كاربر بايد در قرارداد منعقده درج شود.
ماده ۵
ارائه دهندگان خدمات ميزباني داخلي و نمايندگان داخلي ارائهدهندگان خدمات ميزباني خارجي موظفند اطلاعات كاربران خود را حداقل تا شش ماه پس از خاتمه اشتراك و محتواي ذخيره شده و داده ترافيك حاصل از تغييرات ايجاد شده را حداقل تا پانزده روز نگهداري كنند. برگه اشتراك بايد به نحوي تنظيم شود كه هويت و نشاني آنان مشخص باشد.
تبصره ۱ـ ارائهدهندگان خدمات ميزباني موظفند سامانههاي رايانهاي خود را به نحوي تنظيم كنند كه هرگونه تغيير اعم از اصلاح يا حذف محتوا و داده ترافيك حاصل از آن را ذخيره نمايد.
تبصره ۲ـ اشخاصي كه نسبت به انباشت يا ذخيره موقت اطلاعات در راستاي ارائه خدمات دسترسي اقدام ميكنند، ارائهدهنده خدمات ميزباني محسوب نميشوند.
ماده ۶
ارائهدهندگان خدمات دسترسي و ميزباني و مجريان حفاظت موظفند امنيت دادههاي ترافيكي و محتواي نگهداري و حفاظت شده را مطابق با ضوابط و دستورالعملهايي كه به تصويب رئيس قوه قضائيه ميرسد، تأمين نمايند.
ماده ۷
دادههاي محتوا و ترافيك و اطلاعات كاربران بايد مطابق مقررات اين آييننامه به نحوي نگهداري، حفاظت، توقيف و ارائه شود كه صحت و تماميت، محرمانگي، اعتبار و انكارناپذيري آنها محفوظ بماند.
ماده ۸
در مواردي كه برابر قانون نگهداري و حفاظت دادهها الزامي است، نگهداري و حفاظت بايد به گونهاي انجام شود كه مديريت جستجو و گزارشدهي آنها امكانپذير باشد.
ماده ۹
وزارت ارتباطات و فنآوري اطلاعات هماهنگيهاي لازم براي تنظيم زمان سامانههاي جمعآوري دادههاي محتوا، ترافيك و اطلاعات كاربران را مطابق با ساعت رسمي كشور به عمل ميآورد.
ماده ۱۰
مركز آمار و فناوري اطلاعات با همكاري وزارت ارتباطات و فناوري اطلاعات سالانه رويههاي فني نحوه نگهداري، حفاظت، توقيف و ارائه دادهها و اطلاعات كاربران و همچنين راهنماهاي عملي حفظ امنيت و استنادپذيري دادهها را تصويب و به ارائهدهندگان خدمات دسترسي و ميزباني و بهرهبرداران ابلاغ مينمايد.
قسمت ب : حفاظت از ادله رايانهاي
ماده ۱۱
مقام قضايي در جريان تحقيق و فرآيند رسيدگي ميتواند دستور حفاظت هر نوع داده رايانهاي ذخيره شده را از جمله دادههاي رمزنگاري شده، حذف، پنهان، فشرده يا پنهان نگاري شده و يا دادههايي كه نوع و نام آنها موقتاً تغيير يافته و يا دادههايي كه براي بررسي آنها نياز به سختافزار مخصوصي ميباشد، صادر نمايد.
تبصره ۱ـ ضابطان قضايي فقط در موارد مندرج در ماده ۳۴ قانون ميتوانند رأساً دستور حفاظت دادههاي ذخيره شده را صادر كنند.
تبصره ۲ـ قاضي مكلف است بلافاصله پس از اعلام ضابط قضايي نسبت به تأييد يا رد دستور حفاظت صادره توسط ضابط اظهارنظر نمايد. مجري حفاظت تا تعيين تكليف از ناحيه قاضي موظف به حفاظت از اطلاعات ميباشد.
ماده ۱۲
دستور حفاظت بايد به طور صريح و دقيق مشتمل بر نوع دادهها، موضوع و مدت زمان با رعايت تبصره۲ ماده ۳۴ قانون، باشد.
ماده ۱۳
در موارد مقتضي، اجراي دستور حفاظت با نظارت ضابطان قضايي متخصص يا اشخاص خبره مورد وثوق به نمايندگي از طرف مرجع قضايي انجام ميشود.
ماده ۱۴
مجري حفاظت موظف است بلافاصله پس از ابلاغ، دستور حفاظت را اجراء و صورتجلسهاي را مشتمل بر زمان اجراي دستور، نحوه حفاظت، حجم و نوع دادههاي حفاظتشده در دو نسخه تنظيم و يك نسخه از آن را به مرجع صادركننده دستور ارسال كند و نسخه ديگر را نزد خود نگه دارد.
ماده ۱۵
دستور حفاظت بايد فوري و با روش مطمئن به مجري حفاظت ابلاغ شود. اين دستور همچنين به اشخاص ذينفع نيز ابلاغ ميشود؛ مگر آن كه ابلاغ به آنها مخلّ رسيدگي باشد كه در اين صورت تشخيص زمان ابلاغ حسب مورد با مقام قضايي ميباشد.
تبصره ـ روش مطمئن روشي است كه با توجه به نوع دادهها و طول مدت زمان حفاظت، امكان بهرهبرداري از دادههاي حفاظت شده را در مراحل بعدي دادرسي ممكن سازد.
ماده ۱۶
حفاظت از دادهها بايد به نحوي باشد كه محرمانگي، تماميت، صحت و انكارناپذيري دادهها رعايت شود.
قسمت ج : ارائه ادله رايانهاي
ماده ۱۷
دستور ارائه توسط مقام قضايي صادر ميشود و بايد به طور صريح و شفاف و مشتمل بر شخص ارائهدهنده، موضوع و نوع دادهها، شيوه و زمان تحويل دادهها و مرجع تحويلگيرنده باشد.
ماده ۱۸
ارائه دادهها بايد به نحوي باشد كه محرمانگي، تماميت، صحت و انكارناپذيري دادهها رعايت شده و حتيالامكان بدون ايجاد مانع براي فعاليت سامانه و با روش متعارف و كم هزينه به يكي از شيوههاي ذيل باشد:
الف ـ تحويل يك نسخه چاپ شده از داده.
ب ـ تحويل يك نسخه رايانهاي از داده.
ج ـ ايجاد دسترسي به داده.
د ـ انتقال تجهيزات رايانهاي و مخابراتي.
ماده ۱۹
هنگام ارائه دادهها صورتجلسهاي در سه نسخه تنظيم و حداقل موارد ذيل در آن ذكر و به امضاي ارائه دهنده و تحويل گيرنده ميرسد:
الف ـ شماره و تاريخ دستور قضايي ارائه دادهها
ب ـ مشخصات ارائه دهنده
ج ـ مشخصات تحويل گيرنده
د ـ زمان و مكان ارائه
هـ ـ نوع و حجم دادهها
وـ اطلاعات مربوط به نحوه حفظ يا نگهداري دادهها
ز ـ روشهاي امنيتي بكاررفته در زمان ارائه
ح ـ مشخصات سختافزاري و نرمافزاري تجهيزات
ط ـ شيوه ارائه و مشخصات داده.
تبصره ۱ـ در هنگام انتقال تجهيزات، احتياط لازم براي حفظ آنها بعمل ميآيد.
تبصره ۲ـ يك نسخه از صورتجلسه به مرجع قضايي ارسال ميشود و نسخهاي در اختيار ارائه دهنده و نسخه ديگر در اختيار تحويل گيرنده قرار ميگيرد.
ماده ۲۰
از زمان ارائه دادهها به ضابطان قضايي يا ديگر اشخاص ذيربط، مسئوليت حفظ دادههاي مذكور با شخص يا اشخاص تحويل گيرنده خواهد بود.
ماده ۲۱
ارائه دادههايي كه افشاء يا دسترسي به آنها مطابق قوانين خاص داراي محدوديت يا توأم با تشريفات ميباشد، تابع مقررات مربوط است.
ماده ۲۲
دستور ارائه داده، مجوز افشاي آن نميباشد و پس از دستور ارائه هرگونه دسترسي به مفاد داده مستلزم صدور دستور قضايي است.
ماده ۲۳
اشخاصي كه مسئول اجراي هريك از دستورات قضايي اعم از نگهداري، حفاظت، ارائه، تفتيش و توقيف سامانه و داده يا شنود آن ميباشند يا دستور به آنها ابلاغ ميشود يا به نوعي مرتبط با دستورات ياد شده هستند، حق افشاي مفاد دستور و يا دادهها و اطلاعات مربوط را ندارند.
قسمت د : تفتيش و توقيف ادله رايانهاي
ماده ۲۴
ضابطان قضايي بايد كليه اطلاعاتي كه ضرورت تفتيش و توقيف را ايجاب مينمايد در درخواست خود اعلام نمايند. همچنين، موارد زير را حسب مورد در درخواست تفتيش يا توقيف ذكر نمايند:
الف ـ دلايل ضرورت تفتيش و توقيف
ب ـ حتيالامكان نوع و ميزان دادهها و سختافزارها
ج ـ محل تفتيش يا توقيف
د ـ دلايل لازم براي تصويربرداري و بررسي در خارج از محل
قسمت هـ ـ زمان تقريبي لازم براي تفتيش و توقيف.
ماده ۲5
در دستور تفتيش يا توقيف داده يا سامانه بايد محل تفتيش يا توقيف تعيين و حتيالامكان در محل استقرار سامانه انجام پذيرد.
ماده ۲۶
مدت توقيف و فرصت اجراي تفتيش بايد در دستور قضايي تصريح و كمترين فرصت ممكن منظور شود. در صورت نياز به زمان بيشتر، به درخواست مجري تفتيش يا توقيف و ذكر علت آن، اين مدت قابل تمديد ميباشد.
ماده ۲۷
تفتيش و توقيف در مواردي كه مستلزم ورود به منازل و اماكن خصوصي باشد، مطابق مقررات مندرج در آيين دادرسي كيفري خواهد بود.
ماده ۲۸
در مواردي كه تفتيش يا توقيف طبق دستور قضايي بدون حضور متصرف قانوني يا شخصي كه داده يا سامانه را تحت اختيار دارد، انجام پذيرد، مراتب پس از انجام فوراً به ذينفع ابلاغ خواهد شد.
ماده ۲۹
چنانچه پس از اجراي دستور توقيف و يا در زمان اجراي دستور توقيف دادهها يا سامانههاي رايانهاي يا مخابراتي بيم لطمه جاني يا خسارت مالي شديد به اشخاص يا اخلال در ارائه خدمات عمومي برود مراتب از مرجع قضايي صادركننده دستور توقيف كسب تكليف شده و در صورت تشخيص قاضي حسب مفاد ماده ۴۴ قانون عمل ميگردد.
ماده ۳۰
قوه قضاييه تمهيدات لازم از جمله بسترسازي و ايجاد زيرساختهاي ارتباط رايانهاي و الكترونيكي و همچنين راهاندازي سامانهها و درگاههاي مبتني بر فناوري اطلاعات را جهت تسهيل در عملياتي كردن فرايندها و روشهاي موضوع اين آييننامه فراهم ميآورد.
ماده ۳۱
اشخاصي كه دادهها يا سامانههاي رايانهاي يا مخابراتي را تحت كنترل و يا تصرف دارند، موظف به همكاري در اجراي دستور تفتيش و توقيف ميباشند. در صورتي كه به واسطه عدم همكاري يا عدم دسترسي به اين اشخاص، تفتيش يا توقيف امكانپذير نباشد، نحوه دسترسي به دادهها يا سامانهها از قبيل ورود به محل، رفع موانع استفاده از سختافزار و نرمافزار، رمزگشايي و امثال آن با دستور مقام قضايي تعيين خواهد شد.
ماده ۳۲
رضايت متصرف قانوني سامانه موضوع بند ج ماده ۴۱ قانون، بايد كتبي و با امضاي وي باشد.
ماده ۳۳
در مواردي كه توقيف دادهها به روش چاپ يا كپي يا تصويربرداري دادهها انجام ميشود، اصل دادهها در صورتي توقيف و غيرقابل دسترس ميشود كه در دستور قضايي تصريح شده باشد.
ماده ۳۴
ضابطان صرفاً مجاز به تفتيش و توقيف دادهها و سامانههايي هستند كه به طور صريح در دستور قضايي ذكر گرديده و چنانچه حين اجراي دستور، دادههاي مرتبط با جرم ارتكابي در ساير سامانههاي رايانهاي يا مخابراتي تحت كنترل يا تصرف متهم كشف شود، در صورت بيم امحاء نسبت به حفظ فوري دادهها اقدام و مراتب را حداكثر ظرف ۲۴ ساعت كتباً به مقام قضايي مربوط گزارش ميدهند.
ماده ۳۵
تفتيش دادهها يا سامانهها در محل استقرار يا از طريق شبكه يا در آزمايشگاه يا در محل مناسب با دستور و تشخيص مقام قضايي با رعايت صحت، تماميت، محرمانگي، و انكارناپذيري ادله انجام ميپذيرد.
ماده ۳۶
ضابطان و اشخاصي كه حسب قانون مأمور جمعآوري، تفتيش، نگهداري، حفظ و انتقال دادهها و سامانههاي رايانهاي يا مخابراتي ميشوند بايد علاوه بر داشتن شرايط لازم از قبيل تخصص و توانايي فني و آموزش كافي، تجهيزات و وسايل لازم را در اختيار داشته باشند.
ماده ۳۷
هنگام تفتيش رعايت موارد زير ضروري است:
الف ـ شيوه اقدام نبايد موجب تغيير، امحاء يا جابجايي دادههاي موردنظر در سامانههاي رايانهاي باشد.
ب ـ تفتيش صرفاً در محدوده دستور قضايي و دادههاي مرتبط با جرم موضوع دستور، انجام ميپذيرد.
ج ـ كليه فرايندهاي انجام شده بر روي دادههاي مورد تفتيش يا توقيف بايد با استفاده از روشهاي قابل تشخيص، ثبت و محافظت شود.
ماده ۳۸
توقيف با رعايت تناسب، نوع، اهميت و نقش داده يا سامانه رايانهاي يا مخابراتي به روشهاي زير انجام ميشود:
الف ـ در تـوقيف دادهها از طريـق چاپ دادهها، غيرقابـل دسترس كردن دادهها به روشهايي از قبيل تغيير گذر واژه يا رمزنگاري و ضبط حاملهاي داده.
ب ـ در توقيف سامانههاي رايانهاي يا مخابراتي از طريق تغيير گذرواژه، پلمپ سامانه در محل استقرار يا ضبط سامانه.
تبصره ـ توقيف بايد حتيالامكان بدون ايجاد مانع براي فعاليت سامانه و به روش ساده و كم هزينه به شيوههايي از قبيل ذخيره در حاملهاي داده، ذخيره در سامانه با گذاشتن گذرواژه، تهيه نسخه پشتيبان، تصويربرداري، تهيه رونوشت و چاپ انجام شود.
ماده ۳۹
دستور توقيف سامانه شامل ساير سختافزارها يا حاملهاي داده متصل به آن نميشود، مگر آن كه در دستور قضايي تصريح گردد. در صورت نياز به حفظ فوري سختافزارها يا حاملهاي داده، ضابطان يا ساير مأموران در حدود وظايف قانوني ميتوانند نسبت به حفظ فوري آن مطابق ماده ۳۴ قانون و رعايت مقررات اين آييننامه اقدام نمايند.
ماده ۴۰
در صورت پلمپ سامانه چنانچه نياز به گماردن حافظ باشد با دستور مقام قضايي اقدام ميشود.
ماده ۴۱
به منظور حفظ وضعيت اصلي ادله رايانهاي و جلوگيري از هرگونه تغيير، تحريف يا آسيب آن، مرجع قضايي مدت زمان نگهداري و مراقبت از آنها را تا مدت ۵ روز تعيين ميكند.
تبصره ـ چنانچه براي نگهداري و مراقبت مدت بيشتري مورد نياز باشد، مدت مذكور به صورت مستدل توسط مقام قضايي تمديد ميشود.
ماده ۴۲
اجراي دستور توقيف بايد طي صورتجلسهاي با قيد دقيق جزئيات و مشخصات داده يا سامانه، محل، تاريخ و زمان دقيق، مشخصات حاضران و مجري دستور، مشخصات حافظ در صورت وجود، شماره و تاريخ دستور قضايي مبني بر توقيف، شيوه توقيف و مشخصات مالك يا متصرف داده يا سامانه و موارد ضروري ديگر تنظيم و ضمن اعلام به مقام قضايي رسيدگيكننده، در سابقه ضبط گردد.
ماده ۴۳
ضابطان قضايي و ساير مأموران در حدود وظايف قانوني در شروع تفتيش و توقيف بايد صورت وضعيت اوليهاي از سامانه رايانهاي يا مخابراتي و اجزاي آن و كليه اتصالات كابلي بين اجزاي مختلف سختافزارها و حاملهاي داده متصل به آن كه علامتگذاري و ثبت ميشوند را تنظيم و به امضاي تفتيشكننده يا توقيفكننده و متصرف قانوني كه سامانه تحت كنترل اوست يا قائممقام قانوني وي برسانند. براي ضبط دقيق مشخصات ابزار و اجزاي آن تصويربرداري بلامانع است.
ماده ۴۴
مرجع قضايي صالح، ضمن صدور رأي بايد نسبت به داده يا سامانه توقيف شده تعيين تكليف نمايد.
فصل سوم : امور متفرقه
ماده ۴۵
دستورالعمل حقوقي و فني جمعآوري ادله و توقيف سامانههاي رايانهاي و مخابراتي توسط دادستاني كل كشور با همكاري نيروي انتظامي تهيه و به تصويب دادستان كل كشور ميرسد. اين دستورالعمل بايد دربردارنده چگونگي حفظ صحنه جرم و جمعآوري ادله از سامانه در حال اجراء ، خاموش و روشن كردن سامانه، بستهبندي و انتقال اطلاعات و نيز نمونه درخواستهاي مرتبط با اين موارد باشد.
ماده ۴۶
در مورد جمعآوري ادله الكترونيكي از جمله نگهداري، حفظ فوري، تفتيش و توقيف و شنود چنانچه موضوع مربوط به افراد و اماكن وابسته به قوه قضائيه و سازمانهاي تابعه مراكز مرتبط با قوه قضاييه باشد، با دستور مقام قضايي توسط مركز حفاظت و اطلاعات قوه قضاييه انجام خواهد شد.
ماده ۴۷
نسخههاي تهيه شده از دادههاي رايانهاي قابل استناد به صورت متن، صوت يا تصوير در حكم اصل داده ميباشند.
ماده ۴۸
اين آييننامه توسط وزارت دادگستري با همكاري وزارت ارتباطات و فناوري اطلاعات تهيه و در ۴۸ ماده و ۱۱ تبصره در تاريخ ۱۲ /۵ /۱۳۹۳ به تصويب رئيس قوه قضائيه رسيد.
رئيس قوه قضائيه ـ صادق آملي لاريجاني