[Omid7]

بخش دوم ـ آيين دادرسي

فصل يكم ـ‌ صلاحيت

ماده (٢٨) علاوه بر موارد پيش‌بيني شده در ديگر قوانين، دادگاه‌هاي ايران در موارد زير نيز صالح به رسيدگي خواهند بود:

داده‌هاي مجرمانه يا داده‌هايي كه براي ارتكاب جرم به كار رفته‌اند به هر نحو در سيستم‌هاي رايانه‌اي و مخابراتي يا حامل‌هاي دادة موجود در قلمرو حاكميت زميني، دريايي و هوايي جمهوري اسلامي ايران ذخيره شده باشد.
جرم از طريق وب‌سايت‌هاي داراي دامنه‌ مرتبه بالاي كد كشوري ايران ارتكاب يافته باشد.
جرم توسط هر ايراني يا غيرايراني در خارج از ايران عليه سيستم‌هاي رايانه‌اي و مخابراتي و وب‌سايت‌هاي مورد استفاده يا تحت كنترل قواي سه‌گانه يا نهاد رهبري يا نمايندگي‌هاي رسمي دولت يا هر نهاد يا مؤسسه‎اي كه خدمات عمومي ارائه مي‎دهد يا عليه وب‎سايت‌هاي داراي دامنة مرتبه بالاي كد كشوري ايران در سطح گسترده ارتكاب يافته باشد.
جرايم رايانه‎اي متضمن سوء‌استفاده از اشخاص كمتر از ١٨ سال، اعم از آنكه مرتكب يا بزه‎ديده ايراني يا غيرايراني باشد.
ماده (29) چنانچه جرم رايانه‎اي در محلي كشف يا گزارش شود،‌ ولي محل وقوع آن معلوم نباشد، دادسراي محل كشف مكلف است تحقيقات مقدماتي را انجام دهد. چنانچه محل وقوع جرم مشخص نشود،‌ دادسرا پس از اتمام تحقيقات مبادرت به صدور قرار مي‎كند و دادگاه مربوط نيز رأي مقتضي را صادر خواهد كرد.

ماده (30) قوه قضاييه موظف است به تناسب ضرورت شعبه يا شعبي از دادسراها، دادگاه‎هاي عمومي و انقلاب،‌ نظامي و تجديدنظر را براي رسيدگي به جرائم رايانه‎اي اختصاص دهد.

تبصره ـ قضات دادسراها و دادگاه‎هاي مذكور از ميان قضاتي كه آشنايي لازم به امور رايانه دارند انتخاب خواهند شد.
ماده (٣١) در صورت بروز اختلاف در صلاحيت، حل اختلاف مطابق مقررات قانون آيين دادرسي دادگاه‌هاي عمومي و انقلاب در امور مدني خواهد بود.

فصل دوم ـ جمع‌آوري ادله الكترونيكي

مبحث اول ـ نگهداري داده‌ها

ماده (32) ارائه‎دهندگان خدمات دسترسي موظفند داده‎هاي ترافيك را حداقل تا شش ماه پس از ايجاد و اطلاعات كاربران را حداقل تا شش ماه پس از خاتمه اشتراك نگهداري كنند.

تبصره 1ـ داده ترافيك هرگونه داده‎اي است كه سيستم‎هاي رايانه‎اي در زنجيره ارتباطات رايانه‎اي و مخابراتي توليد مي‌كنند تا امكان رديابي آنها از مبداء تا مقصد وجود داشته باشد. اين داده‎ها شامل اطلاعاتي از قبيل مبداء، مسير، تاريخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه مي‎شود.
تبصره 2ـ اطلاعات كاربر هرگونه اطلاعات راجع به كاربر خدمات دسترسي‌ از قبيل نوع خدمات، امكانات فني مورد استفاده و مدت زمان آن، هويت،‌ آدرس جغرافيايي يا پستي يا IP، شماره تلفن و ساير مشخصات فردي اوست.
ماده (٣3) ارائه‌دهندگان خدمات ميزباني داخلي موظفند اطلاعات كاربران خود را حداقل تا شش ماه پس از خاتمه اشتراك و محتواي ذخيره شده و داده ترافيك حاصل از تغييرات ايجاد شده را حداقل تا پانزده روز نگهداري كنند.

مبحث دوم ـ‌ حفظ فوري داده‌هاي رايانه‌اي ذخيره شده

ماده (٣4) هرگاه حفظ داده‎هاي رايانه‎اي ذخيره شده براي تحقيق يا دادرسي لازم باشد، مقام قضايي مي‎تواند دستور حفاظت از آنها را براي اشخاصي كه به نحوي تحت تصرف يا كنترل دارند صادر كند. در شرايط فوري، نظير خطر آسيب ديدن يا تغيير يا از بين رفتن داده‎ها، ضابطان قضايي مي‎توانند رأساً دستور حفاظت را صادر كنند و مراتب را حداكثر تا 24 ساعت به اطلاع مقام قضايي برسانند.

چنانچه هر يك از كاركنان دولت يا ضابطان قضايي يا ساير اشخاص از اجراي اين دستور خودداري يا داده‎هاي حفاظت شده را افشا كنند يا اشخاصي كه داده‎هاي مزبور به آنها مربوط مي‎شود را از مفاد دستور صادره آگاه كنند، ضابطان قضايي و كاركنان دولت به مجازات امتناع از دستور مقام قضايي و ساير اشخاص به حبس از نود و يك روز تا شش ماه يا جزاي نقدي از پنج تا ده ميليون ريال يا هر دو مجازات محكوم خواهند شد.

تبصره 1ـ حفظ داده‎ها به منزله ارائه يا افشاي آن‌ها نبوده و مستلزم رعايت مقررات مربوط است.
تبصره 2ـ مدت زمان حفاظت از داده‌ها حداكثر سه ماه است و در صورت لزوم با دستور مقام قضايي قابل تمديد است.

مبحث سوم ـ‌ ارائه داده‌ها

ماده (٣5) مقام‎ قضايي مي‎تواند دستور ارائة داده‎هاي حفاظت شده مذكور در مواد (٣٢)، (٣٣) و (٣٤) فوق را به اشخاص ياد شده بدهد تا در اختيار ضابطان قرار گيرد. مستنكف از اجراي اين دستور به مجازات مقرر در ماده (٣٤) محكوم خواهد شد.

مبحث چهارم ـ تفتيش و توقيف داده‌ها و سيستم‌هاي رايانه‌اي و مخابراتي

ماده (٣6) تفتيش و توقيف داده‎ها يا سيستم‎هاي رايانه‎اي و مخابراتي به موجب دستور قضايي و در مواردي به عمل مي‎آيد که ظن قوي به کشف جرم يا شناسايي متهم يا ادله جرم وجود داشته باشد.

ماده (٣7) تفتيش و توقيف داده‎ها يا سيستم‎هاي رايانه‎اي و مخابراتي در حضور متصرفان قانوني يا اشخاصي كه به نحوي آنها را تحت كنترل قانوني دارند، نظير متصديان سيستم‎ها انجام خواهد شد. در غير اين صورت، قاضي با ذكر دلايل دستور تفتيش و توقيف بدون حضور اشخاص مذكور را صادر خواهد كرد.

ماده (٣8) دستور تفتيش و توقيف بايد شامل اطلاعاتي باشد كه به اجراي صحيح آن كمك مي‎كند، از جمله اجراي دستور در محل يا خارج از آن، مشخصات مكان و محدوده تفتيش و توقيف، نوع و ميزان داده‎هاي مورد نظر، نوع و تعداد سخت‎افزارها و نرم‎افزارها،‌ نحوه دستيابي به داده‎هاي رمزنگاري يا حذف شده و زمان تقريبي انجام تفتيش و توقيف.

ماده (39) تفتيش داده‌ها يا سيستم‌هاي رايانه‎اي و مخابراتي شامل اقدامات ذيل مي‌شود:

دسترسي به تمام يا بخشي از سيستم‎هاي رايانه‎اي يا مخابراتي.
دسترسي به حامل‎هاي داده از قبيل ديسكت‎ها يا لوح‎هاي فشرده يا كارت‌هاي حافظه.
دستيابي به داده‎هاي حذف يا رمزنگاري شده.
ماده (40) در توقيف داده‎ها، با رعايت تناسب، نوع، اهميت و نقش آنها در ارتكاب جرم، به روش‎هايي از قبيل چاپ داده‎ها، كپي‎برداري يا تصويربرداري از تمام يا بخشي از داده‎ها، غيرقابل دسترس كردن داده‎ها با روش‎هايي از قبيل تغيير گذرواژه يا رمزنگاري و ضبط حامل‌هاي داده عمل مي‌شود.

ماده (41) در شرايط زير سيستم‎هاي رايانه‎اي يا مخابراتي توقيف خواهند شد:

داده‎هاي ذخيره شده به سهولت در دسترسي نبوده يا حجم زيادي داشته باشد،
تفتيش و تجزيه و تحليل داده‎ها بدون سيستم سخت‎افزاري امكان‎پذير نباشد،
متصرف قانوني سيستم رضايت داده باشد،
كپي‎برداري از داده‎ها به لحاظ فني امكان‎پذير نباشد،
تفتيش در محل باعث آسيب‎ داده‎ها ‎شود،
اير شرايطي كه قاضي تشخيص ‎دهد.
ماده (42) توقيف سيستم‌هاي رايانه‌اي يا مخابراتي متناسب با نوع و اهميت و نقش آنها در ارتكاب جرم با روش‌هايي از قبيل تغيير گذرواژه به منظور عدم دسترسي به سيستم، پلمپ سيستم در محل استقرار و ضبط سيستم صورت مي‌گيرد.

ماده (43) چنانچه در حين اجراي دستور تفتيش و توقيف، تفتيش داده‌هاي مرتبط با جرم ارتكابي در ساير سيستم‌‌هاي رايانه‌اي يا مخابراتي كه تحت كنترل يا تصرف متهم قرار دارند ضروري باشد، ضابطان با دستور مقام قضايي دامنه تفتيش و توقيف را به سيستم‌‌هاي ديگر گسترش خواهند داد و داده‌‌هاي مورد نظر را تفتيش يا توقيف خواهند كرد.

ماده (44) توقيف داده‎ها يا سيستم‎هاي رايانه‎اي يا مخابراتي كه موجب ايراد لطمه جاني يا خسارات مالي شديد به اشخاص يا اخلال در ارائه خدمات عمومي مي‎شود ممنوع است.

ماده (45) در جايي كه اصل داده‎ها توقيف مي‎شود،‌ ذي‎نفع حق دارد پس از پرداخت هزينه از آنها كپي دريافت كند، مشروط به اينكه ارائه داده‎هاي توقيف شده منافي با محرمانه بودن تحقيقات نباشد و به روند تحقيقات لطمه‎اي وارد نسازد و داده‎ها مجرمانه نباشند.

ماده (46) در مواردي كه اصل داده‎ها يا سيستم‎هاي رايانه‎اي يا مخابراتي توقيف مي‌شود، قاضي موظف است با لحاظ نوع و ميزان داده‎ها و نوع و تعداد سخت‎افزارها و نرم‎افزارهاي مورد نظر و نقش آنها در جرم ارتكابي، در مهلت متناسب و متعارف نسبت به آنها تعيين تكليف كند.

ماده (47) متضرر مي‌تواند در مورد عمليات و اقدام‌هاي مأموران در توقيف داده‌ها و سيستم‌هاي رايانه‌اي و مخابراتي، اعتراض كتبي خود را همراه با دلايل ظرف ده روز به مرجع قضايي دستوردهنده تسليم نمايد. به درخواست ياد شده خارج از نوبت رسيدگي گرديده و تصميم اتخاذ شده قابل اعتراض است.

مبحث پنجم ـ شنود محتواي ارتباطات رايانه‎اي

ماده (48) شنود محتواي در حال انتقال ارتباطات غيرعمومي در سيستم‎هاي رايانه‎اي يا مخابراتي مطابق مقررات راجع به شنود مكالمات تلفني خواهد بود.

تبصره ـ دسترسي به محتواي ارتباطات غيرعمومي ذخيره شده، نظير پست الكترونيكي يا پيامك در حكم شنود و مستلزم رعايت مقررات مربوط است.


فصل سوم ـ استنادپذيري ادله الكترونيكي

ماده (49) به منظور حفظ صحت و تماميت، اعتبار و انكارناپذيري ادله الكترونيكي جمع‌آوري شده، لازم است مطابق آيين‌نامه مربوط از آنها نگهداري و مراقبت به عمل آيد.

ماده (50) چنانچه داده‎هاي رايانه‎اي توسط طرف دعوا يا شخص ثالثي كه از دعوا آگاهي نداشته، ايجاد يا پردازش يا ذخيره يا منتقل شده باشد‌ و سيستم‎ رايانه‎اي يا مخابراتي مربوط به نحوي درست عمل كند كه به صحت و تماميت، اعتبار و انكارناپذيري داده‎ها خدشه وارد نشده باشد، قابل استناد خواهند بود.

ماده (51) ‎كلية مقررات مندرج در فصل‎هاي دوم ‌و سوم اين بخش،‌ علاوه بر جرايم رايانه‎اي شامل ساير جرايمي كه ادلة الكترونيكي در آنها مورد استناد قرار مي‎گيرند نيز مي‎شود.