ادله الکترونیکی

ادله‌ الکترونیکی

تا رفته ‌رفته سیستم سنتی گردش کار اداری جای خود را به سیستم خودکار رایانه‌ای دهد، و برخلاف ادعای اندیشمندان و اندیشه‌ ورزان ما که همواره از نو شدن سخن می گویند، هنوز در دانشگاه ‌های ما از بحث ادله‌ الکترونیکی و سایر مباحث متأثر از علوم و فناوری نوین خبری نیست و در دادگاههای ما سند الکترونیکی و ادله‌ الکترونیکی اعتبار ندارد و هنوز که هنوز است مقاله یا کتابی در این زمینه‌ها و زمینه‌های مشابه منتشر نشده است. و هنوز که هنوز است در دروس کشف علمی جُرم به‌ رغمِ ادعاهای مؤلفین و مدرسین آن مبنی بر علمی بودن و نو بودن، مطالب کلاسیک صد سال پیش مطرح است و هنوز که هنوز است از مسائل نوین بی‌اعتنا گذر و به مسائل نوین بی‌اهمیت نظر می‌شود.
درست است که شاید بحث جرایم رایانه‌ای با توجه به عدم برخی مواد قانونی یا با توجه به عدم موضوعیت نظر به عقب‌افتادگی فناوری و صنعتی تاکنون زیاد مهم نبوده است، اما توسل به ادله‌ الکترونیکی همواره یکی از راه‌های اثبات ادعا یا دفاع یا کشف جُرم بوده، که متأسفانه مورد غفلت واقع شده است و می‌شود.
ما دراینجا جهت آشنایی، مختصری از نکات مقدماتی را درباره‌ی ادله الکترونیکی می‌نویسیم.

مجموعه دفتر وکالت حق گرا

پیشنهاد می گردد در صورتی که پرونده ای در دادگاه دارید و یا می خواهید از طریق ارائه ادله الکترونیکی، دفاعیات خود را انجام دهید با تماس با دفاتر گروه حق گرا کار را به وکلای پایه یک دادگستری حق گرا بسپارید.

برای طلاق توافقی در تمامی شهر ها توسط گروه وکلای حق گرا نیازی به حضور شما در جلسات مشاوره و دادگاه وجود ندارید و ما با کمترین زمان پرونده شما را بدون نیاز به درگیری فکری شما به سرانجام می رسانیم. فقط کافیست با شماره تماس ۷۷۲۱۲۴۴۵-۰۲۱  و ۰۹۱۹۹۰۷۵۹۶۶ تماس داشته باشید

در تهران نیز می توانید به یکی از نزدیکترین  دفتر وکالت حقوقی حق گرا در شمال ، دفتر وکالت شرق و یا دفتر وکالت حقوقی شعبه غرب  تهران ، دفتر مرکز شهر حق گرا  ، پیگیری موضوع را به وکلای با تجربه ما بسپارید تا وکلای ما بتوانند در احقاق حق به شما کمک نمایند. ما آماده ایم در انواع پرونده های مربوطه به خانواده،ملکی ، حقوقی ، جزایی و…در کنار شما باشیم.

۱ـ ادله‌ الکترونیکی
تعریف ادله‌ الکترونیکی

هرگونه داده یا نرم‌افزار یا سخت‌افزار الکترونیکی که بتواند اطلاعات ارزشمندی در راستای اثبات ادعا، دفاع، کشف جرم، یا استدلال قضایی به‌دست دهد، دلیل الکترونیکی محسوب است. این اطلاعات که ممکن است در اسناد کاغذی موجود نباشد، می‌تواند نقش مؤثری در فرایند تعقیب کیفری یا دادرسی ایفا کند و با توجه به توسعه‌ فناوری الکترونیک به ‌ویژه فناوری اطلاعات و ارتباطات یکی از ابزارهای مهم فن حقوق محسوب خواه بود.

۲ـ اهمیت ادله‌ الکترونیکی

با توجه به گسترش استفاده از فناوری رایانه در زمینه‌ی مدیریت اطلاعات و افزایش بهره‌گیری از سیستم رایانه‌ای به‌ جای پرونده‌های کاغذی، ذخایر ارزشمندی از اطلاعات در سیستم‌های رایانه‌ای ایجاد می‌شود که کشف آن و استناد بدان حائز اهمیت خاص است، چنان ‌که قریب چند دهه است در دادگاههای کشورهای توسعه‌ یافته به ‌کار می‌آید. مسأله کشف ادله‌ الکترونیکی را کشف رسانه‌ی الکترونیکی Electronic Media Discovery نیز می‌نامند. در پرونده‌های مختلفی از دعاوی اخیر کشورهای توسعه ‌یافته ازجمله موارد آزار جنسی، نشر غیرمجاز، کلاهبرداری، اثبات ارتباط قربانی و متهم در موضوع قتل عمدی، اثبات سرقت اسرار تجاری و کاری و کشف دلیل و مدرک دال بر سایر اعمال مُجرمانه و غیره، از ادله‌ الکترونیکی بهره جُسته‌اند. چه بسیار اطلاعاتی که در ادله‌ الکترونیکی یافت می‌شود، اما در جای دیگری آن را نمی‌توان یافت. چه بسیار مطالب تایپ‌ شده که چاپ از آن گرفته نشده است. چه بسا دلایل الکترونیکی مهمی که خوانده یا متشکی‌عنه از وجود آن آگاهی نداشته یا نسبت به حذف یا ذخیره‌ آن بی‌خبر مانده است.
مثلاً در هنگام کار با بسیاری از نرم‌افزارها لاگ‌فایل‌هایی log files ایجاد می‌شود که انواع مختلفی از اطلاعات را بدون اطلاع کاربر ثبت می‌کند یا مثلاً ممکن است کسی فکر کند که با حذف یک پیام الکترونیکی یا ایمیل در شبکه، کلیه‌ی اطلاعات آن از بین رفته، حال آن‌که نسخه‌های دیگری از آن پیام در گره‌های دیگر شبکه وجود دارد. ادله‌ی الکترونیکی به رایانه ختم نمی‌شود و همه‌ی اطلاعات قابلِ کسب از دستگاه‌های الکترونیکی ازجمله، تلفن همراه، دورنگار، پیجر تلفن، پیام‌گیر تلفن،پیام‌های صوتی، پیام‌های الکترونیکی و غیرِآن را نیز شامل است.

۳ـ اسناد الکترونیکی

در حقوق ما سند (الف) نوشته‌ای است که در مقام دعوی یا دفاع قابلِ استناد باشد (ماده‌ی ۱۲۸۴ ق. م و ماده‌ی ۳۷۰ به بعد آیین دادرسی مدنی) (ب) مطلق دلیل است اعم از مکتوب یا ملفوظ و مترادف مدرک است و در همین معنی عبارتِ «سند کتبی» به‌کار رفته که تلویحاً از وجود سند غیرمکتوب حکایت دارد.
از آنجا که از شیوه‌های نوین کتابت ما، نگارش رایانه‌ای است، سند رایانه‌ای نیز داخل در تعریف خواهد شد. هر گونه دیگر نگارش الکترونیکی نیز سند الکترونیکی را در تعریف وارد می‌کند. پس، از نظر تحدید قانونی، منعی بر لحاظ اسناد الکترونیکی نداریم.
در کشورهای دیگر مقدار وسیعی از اسناد رسمی نیز با توجه به امضای دیجیتال و ثبت دیجیتال داخل در تعریف سند رسمی می‌شوند و بدیهی است اسناد الکترونیکی جایگاه خاصی در حقوق آن کشورها پیدا نکرده‌اند.
سند در حقوق کشورهای دیگر دایره‌ مصادیق گسترده ‌تری دارد، مثلاً در قوانین انتاریو « اطلاعاتی است که به هر وسیله ثبت یا ضبط شده باشد» یا در قوانین فدرال ایالات متحده به «داده‌هایی که به‌طریقِ الکترونیکی یا مغناطیسی » ضبط شده‌اند، اطلاق می‌شود و از این جهت به اسناد الکترونیکی و مغناطیسی تصریح دارد.
4ـ طریقه‌ یافتن ادله‌ الکترونیکی
پس از این‌که مشخص گردید مدارک و ادله را نزد چه کسانی و در چه افزاری باید جُست، و احتمال بالایی بر وجود آن در افزارهای الکترونیکی آن اشخاص، خواه شخصی، خواه اداری، توسط مقام قضایی داده شد و مراحل قانونی بررسی آن افزارها انجام گرفت، آن افراز توسط کارشناس ادله‌ الکترونیکی در محل، یا در صورت نیاز به کار بیشتر در اداره‌ کارشناسی، یا در صورت نیاز به کار فنی و تخصصی بر سخت‌ افزار و نرم‌ افزارهای دستگاه، در آزمایشگاه کارشناسی مورد بررسی تخصصی قرار می‌گیرد. کارشناسان ادله و مدارک الکترونیکی را به‌ صور و طرق مختلفی ممکن است بیایند. برخی از مواردی که ممکن است توسط کارشناس ممکن است مورد بررسی قرار گیرد، بدین قرار است :

رایانه، دیسکت، تلفن همراه، منشی تلفنی، شماره‌ یاب تلفنCaller ID ، ضبط صوت، نرم‌افزارها، پیجرهای تلفن، پست الکترونیکی، نوارهای کاست رایانه، لوح ‌های فشرده، دیسک‌ های سخت، کارتریج‌ها، CMOS رایانه، لاگ‌ فایل‌های نرم‌افزارها، کوکی‌ های اینترنتCookies ، فایل موقت اینترنت Internet Temporary File Cookies ، تاریخچه اینترنتی History ، رایانه‌های دیگر شبکه از جمله سرویس‌ دهنده‌ شبکه پیام‌های الکترونیکی، نرم افزار شبکه ، جعبه‌ سیاه، بانک‌ های اطلاعاتی، پراکسی‌ ها

لاگ ‌فایل‌ها، فایل‌هایی هستند که برخی نرم‌افزارها در مورد نحوه‌ انجام برخی امور رایانه‌ای اطلاعاتی در آن ثبت می‌نمایند. مثلاً، کاربر نرم‌افزار یک شرکت یا اداره نسبت به تغییر برخی اطلاعات موجود در بانک اطلاعاتی به‌کار رفته در آن نرم‌افزار اقدام می کند، بدون اینکه کسی متوجه او باشد، بدون اینکه شخص بداند ممکن است نرم‌افزار، انجام برخی امور مثلاً، تغییر برخی فیلدها را که حائز اهمیت باشند، رد گیری و ثبت نماید، و بدون این که وی متوجه باشد، نام کاربری ورود به نرم‌افزار و تاریخ تغییر فیلد مورد نظر را نیز در لاگ‌ فایل ثبت کند. آنگاه مشخص خواهد شد که تغییردهنده‌ی فیلد در چه ساعتی و در چه روزی اقدام کرده است و اگر معلوم شود که رمز کاربری مزبور در دست چه افرادی بوده است، به احتمال زیاد می‌توان آن فرد را شناسایی کرد. نظیر همین مورد را در تاریخچه اینترنتی IE می‌توان یافتم اگر تاریخچه اینترنتی روز خاصی را بررسی کنیم می‌توانیم بفهمیم وقتی آقای الف وارد اینترنت شده به چه وب‌ سایت‌هایی مراجعه نموده، یا آیا اقدام به پُست الکترونیکی نموده است یا خیر.
کوکی‌ها Cookies، مسیرهای صفحات وب ملاحظه شده یا آنچه را شخص می‌خواسته ملاحظه نماید ثبت می‌کنند.
Internet Temporary File
تقریباً حاوی کل اطلاعاتی است که در هنگام مراجعه به اینترنت، به‌صورت فایل رد و بدل شده است.
اینها راه‌هایی کلی برای کشف ادله الکترونیکی بود، اما هرکس می تواند در اطلاعات ذخیره‌ شده در موارد فوق دستکاری کند، آن را حذف کند، تخریبش کند. مثلاً ممکن است کسی به دیسک سخت ضربه‌ فیزیکی وارد کند یا با استفاده از جریان برق یا حرارت بالا به از بین بردن اطلاعات آن اقدام نماید یا اطلاعاتی فایلی را تغییر دهد یا فایلی را پاک کند یا رکوردهای بانک اطلاعاتی را تغییر دهد یا ساعت سیستم را دست کاری کند و به تغییر اطلاعات و آنگاه برگرداندن ساعت و تاریخ سیستم به زمان درست بپردازد. لذا همواره دو مسأله را باید مد نظر داشت: یکی اینکه آیا اطلاعاتی که بدست آورده‌ایم قابل اعتماد است و دیگر مسأله حفاظت از اطلاعات به‌ دست آمده است.
4ـ یافتن اطلاعات پنهان
همیشه اطلاعات مورد نظر ما در رایانه مورد بررسی مشهود نیست یا به روش مألوف ساماندهی نشده است. باید به طرق مختلف نسبت به کشف آن اقدام نمود. ما در اینجا برخی روش‌ های مؤثر در یافتن اطلاعات پنهان را فهرست‌ وار می‌آوریم:

جُست‌ و ‌جو در قسمت‌های مختلف رایانه
ممکن است اطلاعاتی که به دنبال آنیم در محل معمول ذخیره‌ آن یا در محل منطقی ذخیره آن اطلاعات، ذخیره نشده باشد. حتی ممکن است اطلاعات با صورت‌بندی یا فُرمت معمول نیز ذخیره نشده باشد. در صورت اخیر باید اَشکال احتمالی ممکن برای ذخیره‌ آن اطلاعات را جُست‌ و ‌جو نمود و در صورت نخست، باید فایل‌های با فُرمت خاص یا با نام احتمالی خاص را جُست‌ و ‌جو نمود. جُست ‌و‌ جوی فایل در سیستم عامل به ما امکان می‌دهد تا فایل‌هایی با فُرمت خاص یا با نام خاص یا فایل‌هایی را که احتمالاً در محدوده زمانی خاصی ایجاد، ذخیره یا اصلاح شده‌اند، بیابیم.

فایل‌های پنهان یا Hidden

ممکن است برخی فایل‌های مهم در رایانه، مخفی شده باشد. برای این کار به سادگی در مشخصات آن، تغییری می‌دهند و نمایش پوشه مورد نظر را خاص فایل‌های با صفت غیر مخفی تعیین می‌نمایند. در این حالت در ویندوز استاندارد می‌توان در منوی view ، گزینه‌ folder option را انتخاب کرد و آنگاه گزینه show all files را برگزید. در سایر سیستم‌های عامل نیز راه های مخصوص به آن سیستم عامل وجود دارد. با این کار، کلیه‌ فایل‌ها و پو‌شه‌های پوشه‌ی مورد نظر قابلِ رؤیت خواهند شد.
گاهی ممکن است به‌ دلیلی از دلایل جدول تخصیص فایل FAT در سیستم عامل درست روز آمد نشود، در نتیجه برخی فایل‌ها ناپدید خواهد شد. بعضی از نرم‌ افزارها از جمله برخی افزارهای سیستم عامل نظیرِ SCANDISK در اصلاحِ FAT کمک مؤثری خواهد بود.

فایل‌های حذف‌ شده Deleted Files

بسیاری از سیستم‌های عامل، فایل‌های حذف‌ شده را در پوشه‌ای موسوم به Recycle Bin یا trash bin یا
trash can با احتمال بازیافت آن ذخیره می‌نمایند. پس، در صورتی‌ که از این پوشه فایل حذف‌ شده پاک نشده باشد، می‌توان آن را مورد بررسی قرار داد. فایل‌های پوشه‌ بازیافت، هم به‌طور دستی ممکن است حذف شود، هم ممکن است بر اثرِ تکمیل ظرفیت آن، سیستم عامل اقدام به حذف آن نماید. روش مشابه در نسخه‌های اخیر DOS هم پیش‌بینی شده بود و با فرمان UNDELETE می‌توانستیم فایل‌های حذف‌ شده را باز بینیم.
در سیستم عامل‌هایی که از پوشه‌ بازیافت استفاده نمی‌کنند، عمدتاً چنین روشی به‌کار می‌رود و این روش صرفاً تا وقتی که اطلاعات دیگری بر اطلاعات آن فایل بازنویسی‌ نشده باشد بکار خواهد آمد.

مدیر چاپ

نظر به تفاوت سرعت رایانه و چاپگر، برنامه موسوم به مدیر چاپ Print Manager در سیستم عامل منظور می‌شود که کار آن، مدیریت وظایف چاپگر است. اگر بتوان وظایف چاپ را بازیابی نمود می‌توان از نو نسخه‌ چاپی از آن تهیه کرد. بدین طریق به اطلاعات چاپ شده دست خواهیم یافت.

بررسی وب‌ گاه ها

ممکن است نظر به وب‌گاه ‌ها مورد بازدید خوانده یا متهم در تاریخ خاص دلیلی به‌دست دهد. برای ملاحظه این وب‌گاه‌ ها می‌توان از فایل تاریخچه استفاده کرد. ضمناً، فایل کوکی Cookies راه دیگری برای بررسی
وب‌گاه های ملاحظه‌ شده به‌دست می‌دهد.

لزوم تربیت کارشناسان ادله الکترونیکی

کشف و حفظ ادله‌ الکترونیکی از جمله‌ یکی از دهها تخصصی است که آموزش و تربیت کارشناسان آن، محتاج به عنایت و همت دستگاه قضایی است. با توجه به این که رفته‌ رفته رایانه به‌عنوانِ یک پدیده در کشور ما جای خود را باز می کند، و طبیعتاً بخش مهمی از زندگی افراد و نهادهای جامعه را تحت الشعاع حضور خود قرار می‌دهد که طبعاً بر زندگی قضایی مردم نیز تأثیر قابل ملاحظه‌ای خواهد نهاد، تربیت کارشناسان امور رایانه ای مسائل قضایی از جمله کارشناسان جرایم رایانه‌ای و کارشناسان ادله‌ الکترونیکی برای دستگاه قضایی هم نیاز خواهد بود و هم ضرورت.

آیین‌نامه جمع‌آوری و استنادپذیری ادله الکترونیکی

فصل اول: تعاریف

ماده ۱ـ‌ واژه‌ها و اصطلاحات بکار برده شده در این آیین‌نامه در معانی زیر بکار می‌رود:
الف- ارائه دهندگان خدمات دسترسی: اشخاصی هستند که امکان ارتباط کاربران را با شبکه‌های رایانه‌ای یا مخابراتی و ارتباطی داخلی یا بین‌المللی یا هر شبکه مستقل دیگر فراهم می‌آورند از قبیل تأمین کنندگان،‌ توزیع کنندگان،‌ عرضه کنندگان خدمات ‌دسترسی به شبکه‌های رایانه‌ای یا مخابراتی.
ب- ارائه دهندگان خدمات میزبانی: اشخاصی هستند که امکان دسترسی کاربران به‌ فضای ایجاد شده توسط سامانه‌های رایانه‌ای،‌ مخابراتی و ارتباطی تحت تصرف یا کنترل خود را به کاربران واگذار می‌کنند تا راساً یا توسط کاربر متقاضی، داده‌های رایانه‌ای را جهت نگهداری،‌ انتشار،‌ توزیع یا ارائه در شبکه‌های داخلی یا بین‌المللی یا هر منظور دیگر ذخیره یا پردازش کنند.
ج ـ ارائه داده‌های الکترونیکی: عبارت است از در اختیار قراردادن تمام یا بخشی از داده‌های حفظ یا نگهداری شده توسط ارائه دهندگان خدمات دسترسی یا میزبانی یا اشخاصی که داده‌ها را تحت تصرف یا کنترل دارند.
د – جمع‌آوری ادله الکترونیکی: فرایندی است که طی آن ادله الکترونیکی به تنهایی یا به همراه سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده،‌ نگــهداری، حفظ فوری، تفتیش و توقیف و شنود می‌شوند.
هـ – زنجیره حفاظتی: مجموعه اقداماتی است که ضابط دادگستری و سایر اشخاص ذیصلاح به منظور حفظ صحت، تمامیت، اعتبار و انکار ناپذیری ادله الکترونیکی با بکارگیری ابزارها و روشهای استاندارد در مراحل شناسایی، کشف، جمع‌آوری، مستند سازی، تجزیه و تحلیل و ارائه آنها به مرجع مربوط به اجرا در آورده و ثبت می‌کنند؛ به نحوی که امکان رد یابی آنها از مبدا تا مقصد وجود داشته باشد.
و – شنود: عبارت است از هرگونه دستیابی به محتوای در حال انتقال ارتباطات غیر عمومی در سامانه‌های رایانه‌ای یا مخابراتی یا امواج الکترومغناطیسی با استفاده از سامانه‌ها و تجهیزات سخت‌افزاری و نرم‌افزاری مربوط.
ز – مجری حفاظت: شخصی است که به نحوی داده‌های رایانه‌ای ذخیره شده را تحت تصرف یا کنترل دارد و مطابق ماده ۳۴ قانون و سایر قوانین و مقررات جهت حفاظت آنها تعیین می‌شود.
ح ـ‌ متصرف قانونی: در مورد اشخاص حقیقی، شخص مالک یا شخصی است که به نحوی داده یا سامانه را به صورت مشروع در اختیار دارد یا نماینده یا ولی یا سرپرست قانونی وی. در مورد اشخاص حقوقی دولتی یا عمومی غیر دولتی، بالاترین مقام آنها یا نماینده قانونی آنها طبق مقررات مربوط و در مورد سایر اشخاص حقوقی، مدیر یا نماینده قانونی آنهاست.
ط ـ‌ قانون: منظور از قانون در این آیین نامه،‌ قانون جرایم رایانه‌ای مصوب ۵/۳/۱۳۸۸ می‌باشد.
تبصره: سایر اصطلاحات به شرح تعریف ارائه شده در قوانین دیگر می‌باشد.

فصل دوم: جمع‌آوری ادله الکترونیکی

الف: نگهداری داده‌ها
ماده۲ـ ارائه دهندگان خدمات دسترسی و میزبانی موظفند از سامانه‌هایی استفاده نمایند که قابلیت نگهداری داده‌های ترافیک و اطلاعات کاربران را مطابق مواد ۳۲ و ۳۳ قانون داشته باشد.
ماده ۳ـ ارائه‌دهندگان خدمات دسترسی موظفــند سامانه‌های خود را به نحوی تنظیم کنند که کلیه ارتباطات رایانه‌ای را که از طریق آنها انجام می‌شود ثبت کنند و کلیه داده‌های ترافیک مربوط به خود و کاربران مربوط را تا شش ماه پس از ایجاد نگهداری کنند.
تبصره : عرضه کنندگان خدمات دسترسی حضوری اینترنت (کافی نت‌ها) موظفند مشخصات هویتی، آدرس، ساعت شروع و خاتمه کار کاربر و نشانی اینترنتی (IP) تخصیصی را در دفتر روزانه ثبت نمایند.
ماده ۴ـ ارائه دهندگان خدمت دسترسی موظفند اطلاعات کاربران را حداقل ۶ ماه پس از خاتمه اشتراک یا لغو قرارداد کاربر نگهداری کنند. هویت و نشانی کاربر باید در قرارداد منعقده درج شود.
ماده۵ ـ ارائه‌دهندگان خدمات میزبانی داخلی و نمایندگان داخلی ارائه‌ دهندگان خدمات میزبانی خارجی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند. برگه اشتراک باید به نحوی تنظیم شود که هویت و نشانی آنان مشخص باشد.
تبصره ۱ : ارائه‌دهندگان خدمات میزبانی موظفند سامانه‌های رایانه‌ای خود را به نحوی تنظیم کنند که هرگونه تغییر اعم از اصلاح یا حذف محتوا و داده ترافیک حاصل از آن را ذخیره نماید.
تبصره ۲: اشخاصی که نسبت به انباشت یا ذخیره موقت اطلاعات در راستای ارائه خدمات دسترسی اقــدام می‌کنند،‌ ارائه دهنده خدمات میزبانی محسوب نمی‌شوند.
ماده ۶ـ‌ ارائه دهندگان خدمات دسترسی و میزبانی و مجریان حفاظت موظفند امنیت داده‌های ترافیکی و محتوای نگهداری و حفاظت شده را مطابق با ضوابط و دستورالعمل هایی که به تصویب رییس قوه قضاییه می‌رسد، تأمین نمایند.‌
ماده ۷ـ‌ داده‌های محتوا و ترافیک و اطلاعات کاربران باید مطابق مقررات این آیین‌نامه به نحوی نگهداری، حفاظت، توقیف و ارائه شود که صحت و تمامیت، محرمانگی،‌ اعتبار و انکار ناپذیری آنها محفوظ بماند.
ماده ۸ـ‌ در مواردی که برابر قانون نگهداری و حفاظت داده‌ها الزامی است،‌ نگهداری و حفاظت باید به گونه‌ای انجام شود که مدیریت جستجو و گزارش دهی آنها امکان‌پذیر باشد.
ماده ۹ـ‌ وزارت ارتباطات و فن آوری اطلاعات هماهنگی‌های لازم برای تنظیم زمان سامانه‌های جمع‌آوری داده‌های محتوا، ترافیک و اطلاعات کاربران را مطابق با ساعت رسمی کشور به عمل می‌آورد.
ماده ۱۰ـ‌ مرکز آمار و فناوری اطلاعات با همکاری وزارت ارتباطات و فناوری اطلاعات سالانه رویه‌های فنی نحوه نگهداری، حفاظت، توقیف و ارائه داده‌ها و اطلاعات کاربران و همچنین راهنماهای عملی حفظ امنیت و استناد پذیری داده‌ها را تصویب و به ارائه دهندگان خدمات دسترسی و میزبانی و بهره برداران ابلاغ می‌نماید.
ب: حفاظت از ادله رایانه‌ای
ماده ۱۱ـ مقام قضایی در جریان تحقیق و فرایند رسیدگی می‌تواند دستور حفاظت هر نوع داده رایانه‌ای ذخیره شده را ازجمله داده‌های رمزنگاری شده، حذف،‌ پنهان،‌ فشرده یا پنهان نگاری شده و یا داده‌هایی که نوع و نام آنها موقتاً تغییریافته و یا داده‌هایی که برای بررسی آنها نیاز به سخت افزار مخصوصی می‌باشد، صادر نماید.
تبصره۱:‌ ضابطان قضایی فقط در موارد مندرج در ماده ۳۴ قانون می‌توانند راساً دستور حفاظت داده‌های ذخیره شده را صادر کنند.
تبصره۲: قاضی مکلف است بلافاصله پس از اعلام ضابط قضایی نسبت به تأیید یا رد دستور حفاظت صادره توسط ضابط اظهار نظر نماید. مجری حفاظت تا تعیین تکلیف از ناحیه قاضی موظف به حفاظت از اطلاعات می‌باشد.
ماده ۱۲ـ‌ دستور حفاظت باید به طور صریح و دقیق مشتمل بر نوع داده‌ها،‌ موضوع و‌ مدت زمان با رعایت تبصره ۲ ماده ۳۴ قانون،‌ باشد.
ماده ۱۳ـ‌ در موارد مقتضی،‌ اجرای دستور حفاظت با نظارت ضابطان قضایی متخصص یا اشخاص خبره مورد وثوق به نمایندگی از طرف مرجع قضایی انجام می‌شود.
ماده ۱۴ـ‌ مجری حفاظت موظف است بلافاصله پس از ابلاغ، دستور حفاظت را اجرا و صورت‌جلسه ‌ای را مشتمل بر زمان اجرای دستور،‌ نحوه حفاظت،‌ حجم و نوع داده‌های حفاظت شده در دو نسخه تنظیم و یک نسخه از آن را به مرجع صادر کننده دستور ارسال کند و نسخه دیگر را نزد خود نگه دارد.
ماده ۱۵ـ‌ دستور حفاظت باید فوری و باروش مطمئن به مجری حفاظت ابلاغ شود. این دستور همچنین به اشخاص ذینفع نیز ابلاغ می‌شود؛ مگر آن که ابلاغ به آنها مخلّ رسیدگی باشد که در این صورت تشخیص زمان ابلاغ حسب مورد با مقام قضایی می‌باشد.
تبصره:‌ روش مطمئن روشی است که با توجه به نوع داده‌ها و طول مدت زمان حفاظت، امکان بهره برداری از داده‌های حفاظت شده را در مراحل بعدی دادرسی ممکن سازد.
ماده ۱۶ـ‌ حفاظت از داده‌ها باید به نحوی باشد که محرمانگی،‌ تمامیت،‌ صحت و انکارناپذیری داده‌ها رعایت شود.
ج: ارائه ادله رایانه‌ای
ماده ۱۷ـ‌ دستور ارائه توسط مقام قضایی صادر می‌شود و باید به طور صریح و شــفاف و مشتمل بر شخص ارائه دهنده،‌ موضوع و نوع داده‌ها،‌ شیوه و زمان تحویل داده‌ها و مرجع تحویل گیرنده باشد.
ماده ۱۸ـ‌ ارائه داده‌ها باید به نحوی باشد که محرمانگی،‌ تمامیت،‌ صحت و انکارناپذیری داده‌ها رعایت شده و حتی الامکان بدون ایجاد مانع برای فعالیت سامانه و باروش متعارف و کم هزینه به یکی از شیوه‌های ذیل باشد:
الف- تحویل یک نسخه چاپ شده از داده.
ب- تحویل یک نسخه رایانه‌ای از داده.
ج- ایجاد دسترسی به داده.
د- انتقال تجهیزات رایانه‌ای و مخابراتی.
ماده ۱۹ـ‌ هنگام ارائه داده‌ها صورت‌جلسه ‌ای در سه نسخه تنظیم و حداقل موارد ذیل در آن ذکر و به امضای ارائه دهنده و تحویل گیرنده می‌رسد:
الف- شماره و تاریخ دستور قضایی ارائه داده‌ها
ب – مشخصات ارائه دهنده
ج – مشخصــات تحــویل گیرنده
د- زمان و مکان ارائه
هـ نوع و حجم داده‌ها
و – اطلاعات مربوط به نحوه حفظ یا نگهداری داده‌ها
ز – روشهای امنیتی بکاررفته در زمان ارائه
ح – مشخصات سخت‌افزاری و نرم‌افزاری تجهیزات
ط – شیوه ارائه و مشخصات داده.
تبصره ۱: درهنگام انتقال تجهیزات،‌ احتیاط لازم برای حفظ آنها بعمل می‌آید.
تبصره۲: یک نسخه از صورت‌جلسه به مرجع قضایی ارسال می‌شود و نسخه‌ای در اختیار ارائه دهنده و نسخه دیگر در اختیار تحویل گیرنده قرار می‌گیرد.
ماده ۲۰ـ‌ از زمان ارائه داده‌ها به ضابطان قضایی یا دیگر اشخاص ذیربط،‌ مسؤلیت حفظ داده‌های مذکور با شخص یا اشخاص تحویل گیرنده خواهد بود.
ماده ۲۱ـ‌ ارائه داده‌هایی که افشا یا دسترسی به آنها مطابق قوانین خاص دارای محدودیت یا توأم با تشریفات می‌باشد،‌ تابع مقررات مربوط است.
ماده ۲۲ـ‌ دستور ارائه داده،‌ مجوز افشای آن نمی‌باشد و پس از دستور ارائه هرگونه دسترسی به مفاد داده مستلزم صدور دستور قضایی است.
ماده ۲۳ـ اشخاصی که مسئول اجرای هر یک از دستورات قضایی اعم از نگهداری، حفاظت، ارائه، تفتیش و توقیف سامانه و داده یا شنود آن می‌باشند یا دستور به آنها ابلاغ می‌شود یا به نوعی مرتبط با دستورات یاد شده هستند، حق افشای مفاد دستور و یا داده‌ها و اطلاعات مربوط را ندارند.
د: تفتیش و توقیف ادله رایانه‌ای
ماده ۲۴ـ ضابطان قضایی باید کلیه اطلاعاتی که ضرورت تفتیش و توقیف را ایجاب می‌نماید در درخواست خود اعلام نمایند. همچنین، موارد زیر را حسب مورد در درخواست تفتیش یا توقیف ذکر نمایند:
الف- دلایل ضرورت تفتیش و توقیف
ب – حتی الامکان نوع و میزان داده‌ها و سخت افزارها
ج – محل تفتیش یا توقیف
د – دلایل لازم برای تصویربرداری و بررسی در خارج از محل
هـ – زمان تقریبی لازم برای تفتیش و توقیف.
ماده ۲۵ـ‌ در دستور تفتیش یا توقیف داده یا سامانه باید محل تفتیش یا توقیف تعیین و حتی الامکان در محل استقرار سامانه انجام پذیرد.
ماده ۲۶ـ‌ مدت توقیف و فرصت اجرای تفتیش باید در دستور قضایی تصریح و کمترین فرصت ممکن منظور شود. در صورت نیاز به زمان بیشتر، به درخواست مجری تفتیش یا توقیف و ذکر علت آن، این مدت قابل تمدید می‌باشد.
ماده ۲۷ـ‌ تفتیش و توقیف در مواردی که مستلزم ورود به منازل و اماکن خصوصی باشد، مطابق مقررات مندرج در آیین دادرسی کیفری خواهد بود.
ماده ۲۸ـ‌ در مواردی که تفتیش یا توقیف طبق دستور قضایی بدون حضور متصرف قانونی یا شخصی که داده یا سامانه را تحت اختیار دارد، انجام پذیرد، مراتب پس از انجام فوراً به ذینفع ابلاغ خواهد شد.
ماده ۲۹ـ‌ چنانچه پس از اجرای دستور توقیف و یا در زمان اجرای دستور توقیف داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی بیم لطمه جانی یا خسارت مالی شدید به اشخاص یا اخلال در ارائه خدمات عمومی برود مراتب از مرجع قضایی صادرکننده دستور توقیف کسب تکلیف شده و در صورت تشخیص قاضی حسب مفاد ماده ۴۴ قانون عمل می‌گردد.
ماده ۳۰ ـ‌ قوه قضاییه تمهیدات لازم از جمله بستر سازی و ایجاد زیر ساختهای ارتباط رایانه‌ای و الکترونیکی و همچنین راه‌اندازی سامانه‌ها و درگاههای مبتنی بر فناوری اطلاعات را جهت تسهیل در عملیاتی کردن فرایندها و روشهای موضوع این آیین‌نامه فراهم می‌آورد.
ماده ۳۱ـ‌ اشخاصی که داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی را تحت کنترل و یا تصرف دارند، موظف به همکاری در اجرای دستور تفتیش و توقیف می‌باشند. در صورتی که به واسطه عدم همکاری یا عدم دسترسی به این اشخاص، تفتیش یا توقیف امکان پذیر نباشد، ‌نحوه دسترسی به داده‌ها یا سامانه‌ها از قبیل ورود به محل، رفع موانع استفاده از سخت افزار و نرم افزار، رمزگشایی و امثال آن با دستور مقام قضایی تعیین خواهد شد.
ماده ۳۲ـ‌ رضایت متصرف قانونی سامانه موضوع بند ج ماده ۴۱ قانون، باید کتبی و با امضای وی باشد.
ماده ۳۳ـ‌ در مواردی که توقیف داده‌ها به روش چاپ یا کپی یا تصویربرداری داده‌ها انجام می‌شود، اصل داده‌ها در صورتی توقیف و غیرقابل دسترس می‌شود که در دستور قضایی تصریح شده باشد.
ماده ۳۴ـ‌ ضابطان صرفاً مجاز به تفتیش و توقیف داده‌ها و سامانه‌هایی هستند که به طور صریح در دستور قضایی ذکر گردیده و چنانچه حین اجرای دستور،‌ داده‌های مرتبط با جرم ارتکابی در سایر سامانه‌های رایانه‌ای یا مخابراتی تحت کنترل یا تصرف متهم کشف شود، در صورت بیم امحا نسبت به حفظ فوری داده‌ها اقدام و مراتب را حداکثر ظرف ۲۴ ساعت کتباً به مقام قضایی مربوط گزارش می‌دهند.
ماده ۳۵ـ‌ تفتیش داده‌ها یا سامانه‌ها در محل استقرار یا از طریق شبکه یا در آزمایشگاه یا در محل مناسب با دستور و تشخیص مقام قضایی با رعایت صحت، تمامیت، ‌محرمانگی، و انکارناپذیری ادله انجام می‌پذیرد.
ماده ۳۶ـ‌ ضابطان و اشخاصی که حسب قانون مأمور جمع‌آوری، تفتیش، نگهداری، حفظ و انتقال داده‌ها و سامانه‌های رایانه‌ای یا مخابراتی می‌شوند باید علاوه بر داشتن شرایط لازم از قبیل تخصص و توانایی فنی و آموزش کافی، تجهیزات و وسایل لازم را در اختیار داشته باشند.
ماده ۳۷ـ‌ هنگام تفتیش رعایت موارد زیر ضروری است:
الف ـ‌ شیوه اقدام نباید موجب تغییر، امحا یا جابجایی داده‌های مورد نظر در سامانه‌های رایانه‌ای باشد.
ب‌ ـ‌ تفتیش صرفاً در محدوده دستور قضایی و داده‌های مرتبط با جرم موضوع دستور، انجام می‌پذیرد.
ج ـ‌ کلیه فرایندهای انجام شده بر روی داده‌های مورد تفتیش یا توقیف باید با استفاده از روش‌های قابل تشخیص،‌ ثبت و محافظت شود.
ماده ۳۸ ـ توقیف با رعایت تناسب، نوع، اهمیت و نقش داده یا سامانه رایانه‌ای یا مخابراتی به روش‌های زیر انجام می‌شود:
الف ـ‌ در توقیف داده ها از طریق چاپ داده‌ها، غیر قابل دسترس کردن داده‌ها به روش‌هایی از قبیل تغییر گذرواژه یا رمزنگاری و ضبط حامل‌های داده.
ب ـ در توقیف سامانه‌های رایانه‌ای یا مخابراتی از طریق تغییر گذرواژه، پلمپ سامانه در محل استقرار یا ضبط سامانه.
تبصره: توقیف باید حتی الامکان بدون ایجاد مانع برای فعالیت سامانه و به روش ساده و کم هزینه به شیوه‌هایی از قبیل ذخیره در حامل‌های داده، ذخیره در سامانه با گذاشتن گذرواژه، تهیه نسخه پشتیبان،‌ تصویربرداری،‌ تهیه رونوشت و چاپ انجام شود.
ماده ۳۹ـ‌ دستور توقیف سامانه شامل سایر سخت‌افزارها یا حامل‌های داده متصل به آن نمی‌شود، مگر آن که در دستور قضایی تصریح گردد. در صورت نیاز به حفظ فوری سخت‌افزارها یا حامل‌های داده، ضابطان یا سایر مأموران در حدود وظایف قانونی می‌توانند نسبت به حفظ فوری آن مطابق ماده ۳۴ قانون و رعایت مقررات این آیین‌نامه اقدام نمایند.
ماده ۴۰ـ‌ در صورت پلمپ سامانه چنانچه نیاز به گماردن حافظ باشد با دستور مقام قضایی اقدام می‌شود.
ماده ۴۱ـ‌ به منظور حفظ وضعیت اصلی ادله رایانه‌ای و جلوگیری از هرگونه تغییر، تحریف یا آسیب آن، مرجع قضایی مدت زمان نگهداری و مراقبت از آنها را تا مدت ۵ روز تعیین می‌کند.
تبصره :‌ چنانچه برای نگهداری و مراقبت مدت بیشتری مورد نیاز باشد، مدت مذکور به صورت مستدل توسط مقام قضایی تمدید می‌شود.
ماده ۴۲ـ‌ اجرای دستور توقیف باید طی صورت‌جلسه‌‌ای با قید دقیق جزئیات و مشخصات داده یا سامانه، محل،‌ تاریخ و زمان دقیق، مشخصات حاضران و مجری دستور، مشخصات حافظ در صورت وجود، شماره و تاریخ دستور قضایی مبنی بر توقیف، شیوه توقیف و مشخصات مالک یا متصرف داده یا سامانه و موارد ضروری دیگر تنظیم و ضمن اعلام به مقام قضایی رسیدگی کننده، در سابقه ضبط ‌گردد.
ماده ۴۳ـ‌ ضابطان قضایی و سایر مأموران در حدود وظایف قانونی در شروع تفتیش و توقیف باید صورت وضعیت اولیه‌ای از سامانه رایانه‌ای یا مخابراتی و اجزای آن و کلیه اتصالات کابلی بین اجزای مختلف سخت‌افزارها و حامل‌های داده متصل به آن که علامت گذاری و ثبت می‌شوند را تنظیم و به امضای تفتیش کننده یا توقیف کننده و متصرف قانونی که سامانه تحت کنترل اوست یا قائم مقام قانونی وی برسانند. برای ضبط دقیق مشخصات ابزار و اجزای آن تصویربرداری بلامانع است.
ماده ۴۴ ـ‌ مرجع قضایی صالح ، ضمن صدور رأی باید نسبت به داده یا سامانه توقیف شده تعیین تکلیف نماید.

فصل سوم: امور متفرقه

ماده ۴۵ـ‌ دستورالعمل حقوقی و فنی جمع‌آوری ادله و توقیف سامانه‌های رایانه‌ای و مخابراتی توسط دادستانی کل کشور با همکاری نیروی انتظامی تهیه و به تصویب دادستان کل کشور می‌رسد. این دستور العمل باید دربردارنده چگونگی حفظ صحنه جرم و جمع‌آوری ادله از سامانه در حال اجرا، خاموش و روشن کردن سامانه، بسته‌بندی و انتقال اطلاعات و نیز نمونه درخواست‌های مرتبط با این موارد باشد.
ماده ۴۶ ـ در مورد جمع‌آوری ادله الکترونیکی از جمله نگــهداری، حفظ فوری، تفتیش و توقیف و شنود چنانچه موضوع مربوط به افراد و اماکن وابسته به قوه قضاییه و سازمان‌های تابعه مراکز مرتبط با قوه قضاییه باشد، با دستور مقام قضایی توسط مرکز حفاظت و اطلاعات قوه قضاییه انجام خواهد شد.
ماده ۴۷ـ‌ نسخه‌های تهیه شده از داده‌های رایانه‌ای قابل استناد به صورت متن، صوت یا تصویر در حکم اصل داده می‌باشند.
ماده ۴۸ـ‌ این آیین نامه توسط وزارت دادگسـتری با همکاری وزارت ارتباطات و فناوری اطلاعات تهیه و در ۴۸ ماده و ۱۱ تبصره به تصویب رئیس قوه قضائیه رسید.

* مواد مرتبط از قانون جرایم رایانه ای مصوب ۱۳۸۸:

ماده ۴۹- به منظور حفظ صحت و تمامیت، اعتبار و انکارناپذیری ادله الکترونیکی جمع آوری شده، لازم است مطابق آیین نامه مربوط از آنها نگهداری و مراقبت به عمل آید.

ماده ۵۰- چنانچه داده‎های رایانه‎ای توسط طرف دعوا یا شخص ثالثی که از دعوا آگاهی نداشته، ایجاد یا پردازش یا ذخیره یا منتقل شده باشد و سامانه‎ رایانه‎ای یا مخابراتی مربوط به نحوی درست عمل کند که به صحت و تمامیت، اعتبار و انکارناپذیری داده‎ها خدشه وارد نشده باشد، قابل استناد خواهد بود.

ماده ۵۴- آیین نامه های مربوط به جمع آوری و استنادپذیری ادله الکترونیکی ظرف مدت شش ماه از تاریخ تصویب این قانون توسط وزارت دادگستری با همکاری وزارت ارتباطات و فناوری اطلاعات تهیه و به تصویب رئیس قوه قضائیه خواهد رسید.

نتیجه

ابزارهای الکترونیکی ازجمله رایانه در بخش مهمی از زندگی افراد جامعه مؤثرند، و لذا بررسی روابط قضایی مردم را تحت تأثیر قرار می‌دهند. یکی از جمله موارد مربوط به مسایل قضایی، ادله‌ الکترونیکی است که بررسی، کشف، حفظ و ارائه‌ آن محتاج به تخصص و آموزش ویژه است