نوشته‌ها

الزامات قانونی نگهداری و حفاظت از داده ها

 الزامات قانونی نگهداری و حفاظت از داده ها و تفتیش و توقیف آن

ماده ۶۶۷ قانون آیین دادرسی کیفری ارائه دهندگان خدمات دسترسی موظفند داده های ترافیک را حداقل تا شش ماه پس از ایجاد حفظ نمایند و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند.»

تبصره ۱- «داده ترافیک هرگونه داده ای است که سامانه های رایانه ای در زنجیره ارتباطات رایانه ای و مخابراتی تولید می‌کنند تا امکان ردیابی آنها از مبدا تا مقصد وجود داشته باشد. این داده ها شامل اطلاعاتی از قبیل مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می شود.»

تبصره ۲- « اطلاعات کاربر هرگونه اطلاعات راجع به کاربر خدمات دسترسی از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت، نشانی جغرافیایی یا پستی یا قرارداد اینترنت (ip) شماره تلفن و سایر مشخصات فردی را شامل می شود.»

ماده ۶۶۸ قانون آیین دادرسی کیفری: « ارائه دهندگان خدمات میزبانی داخلی موظف اند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا ۱۵ روز نگهداری کنند.»

 الزامات قانونی نگهداری و حفاظت از داده ها و تفتیش و توقیف آن

ماده ۶۷۱ قانون آیین دادرسی کیفری: « تفتیش و توقیف داده ها یا سامانه های رایانه ای و مخابراتی به موجب دستور قضایی و در مواردی به عمل می آید که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود دارد.»

وکیل جرایم رایانه ای

وکیل جرایم رایانه ای

ماده ۶۷۲ قانون آیین دادرسی کیفری: « تفتیش و توقیف داده ها یا سامانه های رایانه ای و مخابراتی در حضور متصرفان قانونی یا اشخاصی که به نحوی آنها را تحت کنترل قانونی دارند، نظیر متصدیان سامانه ها انجام می شود. در صورت عدم حضور یا امتناع از حضور آنان ،چنانچه تفتیش یا توقیف ضرورت داشته باشد یا فوریت امر اقتضا کند، قاضی با ذکر دلایل، دستور تفتیش و توقیف بدون حضور اشخاص مذکور را صادر میکند.»

ماده ۶۷۳ قانون آیین دادرسی کیفری: «دستور تفتیش و توقیف باید شامل اطلاعاتی از جمله اجرای دستور در محل یا خارج از آن، مشخصات مکان و محدوده تفتیش و توقیف، نوع و میزان داده های مورد نظر، نوع و تعداد سخت افزارها و نرم افزارها، نحوه دستیابی به داده های رمزنگاری یا حذف شده و زمان تقریبی انجام تفتیش و توقیف باشد که به اجرای صحیح آن کمک می کند.»

ماده ۶۷۴ قانون آیین دادرسی کیفری: «تفتیش داده ها یا سامانه های رایانه ای و مخابراتی شامل اقدامات زیر می شود:

الف- دسترسی به تمام یا بخشی از سامانه های رایانه ای یا مخابراتی

ب- دسترسی به حامل های داده از قبیل دیسکت های آلو های فشرده یا کارتهای حافظه

پ- دستیابی به داده های حذف یا  رمز نگاری شده

ماده ۶۷۵ قانون آیین دادرسی کیفری: «در توقیف داده‌ها با رعایت تناسب، نوع، اهمیت و نقش آنها در ارتکاب جرم به روش هایی از قبیل چاپ داده ها، تصویربرداری از تمام یا بخشی از داده ها، غیر قابل دسترس کردن داده ها با روش هایی از قبیل تغییر گذرواژه یا رمزنگاری و ضبط حامل های داده عمل می شود.»

ماده ۶۸۰ قانون آیین دادرسی کیفری: «در جایی که اصل داده ها توقیف میشود ذینفع حق دارد پس از پرداخت هزینه، از آنها کپی دریافت کند، مشروط به اینکه ارائه داده های توقیف شده منافی با ضرورت کشف حقیقت نباشد و به روند تحقیقات لطمه ای وارد نسازد و داده‌ها مجرمانه نباشد.» {رجوع شود به ماده 351 قانون آیین دادرسی کیفری}

 

ماده ۶۸۱ قانون آیین دادرسی کیفری: «در مواردی که اصل داده ها یا سامانه های رایانه ای یا مخابراتی توقیف میشود، قاضی موظف است با لحاظ نوع و میزان داده ها و نوع و تعداد سخت افزارها و نرم افزارهای مورد نظر و نقش آنها در جرم ارتکابی، در مهلت متناسب و متعارف برای آنها تعیین تکلیف کند.»

ماده ۶۸۹ قانون آیین دادرسی کیفری: «مقام قضایی می تواند دستور ارائه داده های حفاظت شده مذکور در مواد ۶۶۷، ۶۶۸ ۶۶۹ این قانون را به اشخاص یادشده بدهد تا در اختیار ضابطان قرار گیرد. خودداری از اجرای این دستور و همچنین عدم نگهداری و عدم مواظبت از این داده ها موجب مجازات مقرر در ماده ۶۶۹ این قانون می شود.»

ماده ۶۶۹ قانون آیین دادرسی کیفری:«هرگاه حفظ داده های رایانه ای ذخیره شده برای تحقیق یا دادرسی لازم باشد، مقام قضایی می تواند دستور حفاظت از آنها را برای اشخاصی که به نحوی تحت تصرف یا کنترل دارند صادر کند. در شرایط فوری، نظیر خطر آسیب دیدن یا تغییر یا از بین رفتن داده ها، ضابطان قضایی می‌توانند دستور حفاظت را صادر کنند و مراتب را حداکثر تا ۲۴ ساعت به اطلاع مقام قضایی برسانند. چنانچه هر یک از کارکنان دولت یا ضابطان قضایی یا سایر اشخاص از اجرای این دستور خودداری یا داده های حفاظت شده را افشا کنند یا اشخاصی که داده های مزبور به آنها مربوط می شود را از مفاد دستور آگاه کنند، ضابطان قضایی و کارکنان دولت به مجازات امتناع از دستور مقام قضایی و سایر اشخاص به حبس از ۹۱ روز تا ۶ ماه یا جزای نقدی از پنج تا ده میلیون ریال یا هر دو مجازات محکوم می شوند.»

وکیل جرایم رایانه ای

هرچند در قانون جرایم رایانه ای، برای جمع‌آوری، مداخله، تفتیش، توقیف، حفظ و نگهداری داده ها  از سیستم های  کامپیوتری و مخابراتی پیش بینی نشده است اما در عمل، { در تهران} دادسرای جرایم رایانه ای، اکثرا، این وظیفه را به پلیس فضای تولید و تبادل اطلاعات (فتا) محول نموده است.

ماده ۶۸۲ قانون آیین دادرسی کیفری: «متضرر می تواند در مورد عملیات و اقدامات ماموران در توقیف داده ها و سامانه های رایانه ای و مخابراتی، اعتراض کتبی خود را همراه با دلایل ظرف ۱۰ روز به مرجع قضایی دستور دهنده تسلیم کند. به درخواست یادشده خارج از نوبت رسیدگی می‌شود و قرار صادره قابل اعتراض است.»

وب سایت عدل سرا

 

وکیل جرایم رایانه ای | وکیل پایه یک دادگستری

وکیل جرایم رایانه ای | وکیل پایه یک دادگستری

با پیشرفت و گسترش سریع علوم و فنون، بخصوص استفاده ی عموم مردم از رایانه (کامپیوتر) و فراگیر شدن شبکه های اجتماعی از قبیل فیس بوک، اینستاگرام، تلگرام، واتس اپ و …، که طبیعتا موجب وقوع اعمال و ارتکاب جرایمی در فضای به اصطلاح مجازی و فضای سایبری گردید که این مسئله اخلال در نظم عمومی و تجاوز به حریم خصوصی مردم را در پی داشت.

قانون گذار به منظور ایجاد نظم و امنیت و تأمین حقوق و منافع حاکمیت و مردم در حوزه فناوری اطلاعات و ارتباطات، در بستر فضای سایبر (رایانه و به طور کلی، فضای مجازی) اقدام به تدوین قانون جرایم رایانه ای نمود.

در تاریخ 8/7/1393 قانون دادرسی الکترونیکی تصویب و به قانون آیین دادرسی کیفری مصوب 1392 اضافه گردید. در قانون دادرسی الکترونیکی، تفکیک جنبه های ماهوی از شکلی صورت گرفت، همان مطلبی که در قانون جرایم رایانه ای مصوب 1388 در نظر گرفته نشده بود. در نتیجه، «آیین دادرسی» که جنبه های شکلی و تشریفاتی را در بر می گیرد،  از قسمت «جرایم و مجازاتها» که به مسائل ماهوی اختصاص دارد {مواد 729 الی 759 قانون مجازات اسلامی- تعزیرات} و در قانون جرایم رایانه ای آمده است مجزا شد و به عنوان بخش دهم از قانون آیین دارسی کیفری {مواد 664 الی 687 قاون آیین دادرسی کیفری}  قرار گرفت.

جرایم رایانه ای زمانی بر سر زبان ها افتاد که در گرماگرم حضور و فعالیت شرکتهای هرمی و بازاریابی شبکه ای، تعداد قابل توجهی از مردم جذب این قبیل شرکتهای هرمی از جمله معروفترین آنها شرکت گلد کوئست یا گلد کوئیست و شرکتهایی که نام کوئست را بر خود داشتند شدند تا حدی که گاهی تمام اعضای یک خانواده و حتی خویشان و آشنایان به صورت گسترده و جمعی فعالیتهایی را در مکانهایی که با نام آفیس شناخته می شد صورت دادند و بسیاری از این ناآگاهان، مبالغ زیادی را که در برخی موارد، تمام سرمایه شان بود در راستای رویای پولدار شدن سریع، ضربتی و کوتاه مدت، بر باد دادند.

قانون جرایم رایانه ای جزو قوانین خاص محسوب می شود. مسائل رایانه ای (کامپیوتری) و به طور کلی، فضای مجازی، مسائل فنی و تخصصی ویژه ای را در حوزه حقوق جنایی (جزایی، کیفری) رایانه ای به وجود آورده است. هنوز بسیاری از قضات و وکلای دادگستری با جزئیات و ریزه کاری ها و ظرایف جرایم رایانه ای (جرایم سایبری) آشنایی ندارند. وکیل پایه یک دادگستری اعم از وکیل حقوقی و وکیل کیفری در صورتی می تواند به عنوان وکیل جرایم رایانه ای موفق باشد که با اصول رایانه (کامپیوتر) و مسائل نسبتا فنی و تخصصی آن آشنایی نسبی داشته باشد. البته یک وکیل جرایم رایانه ای که به صورت تخصصی در حوزه جرایم رایانه ای فعالیت (مشاوره و وکالت) انجام می دهد، بخوبی می داند که برای حصول نتیجه مطلوب – البته منظور وکالت تضمینی نیست- بهتر است با کارشناسان علوم رایانه (computer sciences) بخصوص حوزه جرایم رایانه ای و آی تی (IT) هم همکاری و تبادل نظر داشته باشد.

در تهران دادسرای جرایم رایانه ای از همان زمان تصویب قانون جرایم رایانه ای فعالیت خود را به صورت تخصصی و به عنوان یکی از دادسراهای عمومی و انقلاب، آغاز کرد. پرونده ای زیادی در خصوص شرکتهای هرمی و شرکتهای مدعی بازاریابی شبکه ای در این داسرا تشکیل و در بسیاری موارد منجر به صدور قرار مجرمیت (جلب به دارسی) و کیفرخواست و نهایتا صدور حکم محکومیت زندان، جزای نقدی، رد مال و جبران خسارت گردید. دسترسی غیر مجاز، سرقت و برداشت از حساب بانکی، سوء استفاده از کارت عابربانک، خیانت در امانت، کلاهبرداری رایانه ای، تحصیل نامشروع  مال و، اخیرا، سایتهای شرط بندی و قمار جزو پرونده های شایع در دادسرای جرایم رایانه ای می باشد. پرونده های دادسرای جرایم رایانه ای، بعد از صدور کیفرخواست، به دادگاه کیفری دو (مجتمع قضایی قدوسی تهران) ارسال می گردد. همچنین، در صورت صدور قرار منع تعقیب یا موقوفی تعقیب و سایر قرارهای قابل اعتراض، اعتراض  برای رسیدگی به همین مجتمع قدوسی فرستاده می شود.

پس از تشکیل پلیس فضای تولید و تبادل اطلاعات ناجا (اصطلاحا پلیس فتا) ساز و کارهای به خدمت گرفتن نیروی پلیس متخصص فضای سایبری (فضای مجازی) به عنوان ضابط دادگستری، به منظور تحقیقات در مورد جرایم رایانه ای برای مراجع قضایی مهیا گردیده است.

رسیدگی به جرایم رایانه ای (جرایم سایبری و یا همان جرایم فضای مجازی) همانند سایر جرایم، در دادسرای محل وقوع جرم انجام می شود. اگر محل وقوع جرم مشخص نباشد، دادسرای محل کشف جرم مکلف است تحقیقات مقدماتی را انجام دهد و بعد از تکمیل و اتمام تحقیقات، در صورت لزوم، مبادرت به صدور قرارجلب به دادرسی (قرار مجرمیت در قانون آیین دارسی کیفری سابق) و نهایتا صدور کیفرخواست اقدام کند. (ماده ۶۶۵ آیین دادرسی کیفری مصوب 1392)؛ معمولا، یکی از اولین اقداماتی که دادسرای جرایم رایانه ای انجام می دهد، مخصوصا در جرایم مالی، سرقت و کلاهبرداری رایانه ای مسدود کردن حسابهای بانکی متهم است. همچنین، ممنوع الخروج کردن متهم به منظور دسترسی به متهم یا ممنوع الخروج کردن متهم در راستای قرارهای نظارت دادسرا از دیگر اقدامات شایع در دادسرای جرایم رایانه ای می باشد که تا کنون در پرونده های متعددی به عنوان وکیل دادگستری (وکیل شاکی یا متهم) با آن مواجه بوده ام.

البته چنانچه در جریان تحقیقات مقدماتی یا بعد از اتمام آن و نیز قبل از صدور حکم در دادگاه، محل وقوع جرم مشخص شود، پرونده به مرجع صالح فرستاده خواهد شد. طبق ماده ۴۳۴ قانون آیین دادرسی کیفری، یکی از جهات و موجبات تجدیدنظرخواهی، ادعای عدم صلاحیت دادگاه یا دادگاه صادر کننده رأی است (بند پ ماده ۴۳۴)؛ بنابراین چنانچه تا پایان تحقیقات مقدماتی و رسیدگی در دادگاه، محل وقوع جرم مشخص نشود، در این صورت، مطابق ماده ۶۶۵ قانون آیین دادرسی کیفری، دادگاه رأی مقتضی صادر خواهد کرد. در نتیجه، اگر محکوم علیه در این مورد، به استناد بند پ ماده ۴۳۴ قانون آیین دادرسی کیفری، تقاضای نقض حکم صادره را داشته باشد، مورد قبول دادگاه واقع نخواهد شد.

وب سایت عدل سرا

وکیل  پایه یک دادگستری و مشاور حقوقی

 وکیل کیفری و جرایم رایانه ای

عضو کانون وکلای دادگستری مرکز

جرایم رایانه ای شنود غیر مجاز

جرایم رایانه ای شنود غیر مجاز

ماده ۷۳۰ قانون مجازات اسلامی (تعزیرات): «هرکس، به طور غیر مجاز، محتوای در حال انتقال ارتباطات غیر عمومی در رسانه های رایانه ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.»

شنود غیرمجاز محتوای در حال انتقال با استراق سمع متفاوت است زیرا استراق سمع به صورت شنیداری و در بستر مکالمات تلفنی، موبایلی، به طور کلی مکالماتی که از طریق امواج مخابراتی می باشد صورت می گیرد در صورتی که شنود غیرمجاز فقط در مورد سیگنال ها و امواج امکان ظهور می یابد. ترمینال ها و امواج این سیگنال‌ها و امواج ممکن است به صورت نوری، صوتی و الکترومغناطیسی (رادیویی مادون قرمز ماورای بنفش) باشد. هر یک از موارد ذکر شده می‌توانند به صورت آنالوگ و یا دیجیتال مبادله شوند.

اگر شنود غیرمجاز نسبت به داده های سری (تبصره ۱ ماده ۷۳۱ قانون مجازات اسلامی) واقع شود در حکم جاسوسی رایانه ای است و مباشر مشمول جرم جاسوسی مقرر در ماده ۷۳۱ قانون مجازات اسلامی بوده به مجازات مقرر در آن محکوم خواهد شد.

به رغم اینکه در قانون مجازات جرایم نیروهای مسلح، برخی جرایم عمومی به صورت ویژه و جداگانه ای در خصوص نظامیان تعریف شده است اما جرم شنود غیر مجاز به صورت جداگانه مقرر نشده است بنابراین، اگر فرد نظامی مرتکب جرم شنود غیرمجاز شود دادگاه نظامی به استناد ماده ۷۳۰ قانون مجازات اسلامی (تعزیرات) حکم صادر خواهد کرد.

مشارکت و معاونت در جرم شنود غیرمجاز نیز همانند آنچه در خصوص سایر جرایم وجود دارد میتواند محقق شود.

بعد از شکل گیری پلیس فضای تولید و تبادل اطلاعات ناجا (فتا) ساز و کارهای به خدمت گرفتن نیروی پلیس متخصص فضای سایبری به عنوان ضابط دادگستری، به منظور تحقیقات در خصوص جرایم رایانه ای برای مراجع قضایی فراهم شده است.

رسیدگی به جرایم رایانه ای همچون سایر جرایم، در دادسرای محل وقوع جرم صورت می گیرد. اما چنانچه محل وقوع آن مشخص نباشد دادسرای محل کشف جرم مکلف است تحقیقات مقدماتی را انجام دهد و پس از اتمام تحقیقات، در صورت لزوم، مبادرت به صدور قرارجلب به دادرسی و نهایتا به صدور کیفرخواست اقدام کند. (ماده ۶۶۵ آیین دادرسی کیفری)

البته اگر در جریان تحقیقات مقدماتی یا پس از اتمام آن و نیز قبل از صدور حکم در دادگاه، محل وقوع جرم مشخص شود پرونده به مرجع صالح فرستاده خواهد شد. مطابق ماده ۴۳۴ قانون آیین دادرسی کیفری، یکی از جهات تجدیدنظرخواهی، ادعای عدم صلاحیت دادگاه یا دادگاه صادر کننده رای می باشد (بند پ ماده ۴۳۴)؛ بنابراین چنانچه تا پایان تحقیقات مقدماتی و رسیدگی در دادگاه، محل وقوع جرم مشخص نگردد در این صورت، مطابق ماده ۶۶۵ قانون آیین دادرسی کیفری، دادگاه رأی مقتضی صادر خواهد کرد. نتیجتا اینکه، اگر محکوم علیه در اینجا به استناد بند پ ماده ۴۳۴ قانون آیین دادرسی کیفری، تقاضای نقض حکم صادره نماید، مورد قبول واقع نخواهد شد.

عدل سرا

وکیل  پایه یک دادگستری و مشاور حقوقی

گروه وکلای کیفری