الزامات قانونی نگهداری و حفاظت از داده ها

 الزامات قانونی نگهداری و حفاظت از داده ها و تفتیش و توقیف آن

ماده ۶۶۷ قانون آیین دادرسی کیفری ارائه دهندگان خدمات دسترسی موظفند داده های ترافیک را حداقل تا شش ماه پس از ایجاد حفظ نمایند و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند.»

تبصره ۱- «داده ترافیک هرگونه داده ای است که سامانه های رایانه ای در زنجیره ارتباطات رایانه ای و مخابراتی تولید می‌کنند تا امکان ردیابی آنها از مبدا تا مقصد وجود داشته باشد. این داده ها شامل اطلاعاتی از قبیل مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می شود.»

تبصره ۲- « اطلاعات کاربر هرگونه اطلاعات راجع به کاربر خدمات دسترسی از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت، نشانی جغرافیایی یا پستی یا قرارداد اینترنت (ip) شماره تلفن و سایر مشخصات فردی را شامل می شود.»

ماده ۶۶۸ قانون آیین دادرسی کیفری: « ارائه دهندگان خدمات میزبانی داخلی موظف اند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا ۱۵ روز نگهداری کنند.»

 الزامات قانونی نگهداری و حفاظت از داده ها و تفتیش و توقیف آن

ماده ۶۷۱ قانون آیین دادرسی کیفری: « تفتیش و توقیف داده ها یا سامانه های رایانه ای و مخابراتی به موجب دستور قضایی و در مواردی به عمل می آید که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود دارد.»

وکیل جرایم رایانه ای

وکیل جرایم رایانه ای

ماده ۶۷۲ قانون آیین دادرسی کیفری: « تفتیش و توقیف داده ها یا سامانه های رایانه ای و مخابراتی در حضور متصرفان قانونی یا اشخاصی که به نحوی آنها را تحت کنترل قانونی دارند، نظیر متصدیان سامانه ها انجام می شود. در صورت عدم حضور یا امتناع از حضور آنان ،چنانچه تفتیش یا توقیف ضرورت داشته باشد یا فوریت امر اقتضا کند، قاضی با ذکر دلایل، دستور تفتیش و توقیف بدون حضور اشخاص مذکور را صادر میکند.»

ماده ۶۷۳ قانون آیین دادرسی کیفری: «دستور تفتیش و توقیف باید شامل اطلاعاتی از جمله اجرای دستور در محل یا خارج از آن، مشخصات مکان و محدوده تفتیش و توقیف، نوع و میزان داده های مورد نظر، نوع و تعداد سخت افزارها و نرم افزارها، نحوه دستیابی به داده های رمزنگاری یا حذف شده و زمان تقریبی انجام تفتیش و توقیف باشد که به اجرای صحیح آن کمک می کند.»

ماده ۶۷۴ قانون آیین دادرسی کیفری: «تفتیش داده ها یا سامانه های رایانه ای و مخابراتی شامل اقدامات زیر می شود:

الف- دسترسی به تمام یا بخشی از سامانه های رایانه ای یا مخابراتی

ب- دسترسی به حامل های داده از قبیل دیسکت های آلو های فشرده یا کارتهای حافظه

پ- دستیابی به داده های حذف یا  رمز نگاری شده

ماده ۶۷۵ قانون آیین دادرسی کیفری: «در توقیف داده‌ها با رعایت تناسب، نوع، اهمیت و نقش آنها در ارتکاب جرم به روش هایی از قبیل چاپ داده ها، تصویربرداری از تمام یا بخشی از داده ها، غیر قابل دسترس کردن داده ها با روش هایی از قبیل تغییر گذرواژه یا رمزنگاری و ضبط حامل های داده عمل می شود.»

ماده ۶۸۰ قانون آیین دادرسی کیفری: «در جایی که اصل داده ها توقیف میشود ذینفع حق دارد پس از پرداخت هزینه، از آنها کپی دریافت کند، مشروط به اینکه ارائه داده های توقیف شده منافی با ضرورت کشف حقیقت نباشد و به روند تحقیقات لطمه ای وارد نسازد و داده‌ها مجرمانه نباشد.» {رجوع شود به ماده 351 قانون آیین دادرسی کیفری}

 

ماده ۶۸۱ قانون آیین دادرسی کیفری: «در مواردی که اصل داده ها یا سامانه های رایانه ای یا مخابراتی توقیف میشود، قاضی موظف است با لحاظ نوع و میزان داده ها و نوع و تعداد سخت افزارها و نرم افزارهای مورد نظر و نقش آنها در جرم ارتکابی، در مهلت متناسب و متعارف برای آنها تعیین تکلیف کند.»

ماده ۶۸۹ قانون آیین دادرسی کیفری: «مقام قضایی می تواند دستور ارائه داده های حفاظت شده مذکور در مواد ۶۶۷، ۶۶۸ ۶۶۹ این قانون را به اشخاص یادشده بدهد تا در اختیار ضابطان قرار گیرد. خودداری از اجرای این دستور و همچنین عدم نگهداری و عدم مواظبت از این داده ها موجب مجازات مقرر در ماده ۶۶۹ این قانون می شود.»

ماده ۶۶۹ قانون آیین دادرسی کیفری:«هرگاه حفظ داده های رایانه ای ذخیره شده برای تحقیق یا دادرسی لازم باشد، مقام قضایی می تواند دستور حفاظت از آنها را برای اشخاصی که به نحوی تحت تصرف یا کنترل دارند صادر کند. در شرایط فوری، نظیر خطر آسیب دیدن یا تغییر یا از بین رفتن داده ها، ضابطان قضایی می‌توانند دستور حفاظت را صادر کنند و مراتب را حداکثر تا ۲۴ ساعت به اطلاع مقام قضایی برسانند. چنانچه هر یک از کارکنان دولت یا ضابطان قضایی یا سایر اشخاص از اجرای این دستور خودداری یا داده های حفاظت شده را افشا کنند یا اشخاصی که داده های مزبور به آنها مربوط می شود را از مفاد دستور آگاه کنند، ضابطان قضایی و کارکنان دولت به مجازات امتناع از دستور مقام قضایی و سایر اشخاص به حبس از ۹۱ روز تا ۶ ماه یا جزای نقدی از پنج تا ده میلیون ریال یا هر دو مجازات محکوم می شوند.»

وکیل جرایم رایانه ای

هرچند در قانون جرایم رایانه ای، برای جمع‌آوری، مداخله، تفتیش، توقیف، حفظ و نگهداری داده ها  از سیستم های  کامپیوتری و مخابراتی پیش بینی نشده است اما در عمل، { در تهران} دادسرای جرایم رایانه ای، اکثرا، این وظیفه را به پلیس فضای تولید و تبادل اطلاعات (فتا) محول نموده است.

ماده ۶۸۲ قانون آیین دادرسی کیفری: «متضرر می تواند در مورد عملیات و اقدامات ماموران در توقیف داده ها و سامانه های رایانه ای و مخابراتی، اعتراض کتبی خود را همراه با دلایل ظرف ۱۰ روز به مرجع قضایی دستور دهنده تسلیم کند. به درخواست یادشده خارج از نوبت رسیدگی می‌شود و قرار صادره قابل اعتراض است.»

وب سایت عدل سرا

 

Summary
Review Date
Reviewed Item
Admin
Author Rating
41star1star1star1stargray
0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × 3 =