ـ آيين دادرسي جرائم رايانهاي
بخش دهم ـ آيين دادرسي جرائم رايانهاي
ماده 671: ـ تفتيش و توقيف داده ها يا سامانه هاي رايانه اي و مخابراتي به موجب دستور قضائي و در مواردي به عمل مي آيد كه ظن قوي به كشف جرم يا شناسايي متهم يا ادله جرم وجود دارد.
ماده 670: ـ مقام قضائي مي تواند دستور ارائه داده هاي حفاظت شده مذكور در مواد (667)، (668) و (669) اين قانون را به اشخاص ياد شده بدهد تا در اختيار ضابطان قرار گيرد. خودداري از اجراي اين دستور و همچنين عدم نگهداري و عدم مواظبت از اين دادهها موجب مجازات مقرر در ماده (669) اين قانون ميشود.
ماده 669: ـ هر گاه حفظ داده هاي رايانه اي ذخيره شده براي تحقيق يا دادرسي لازم باشد، مقام قضائي مي تواند دستور حفاظت از آنها را براي اشخاصي كه به نحوي تحت تصرف يا كنترل دارند صادر كند. در شرايط فوري، نظير خطر آسيب ديدن يا تغيير يا از بين رفتن داده ها، ضابطان قضائي مي توانند دستور حفاظت را صادر كنند و مراتب را حداكثر تا بيست و چهار ساعت به اطلاع مقام قضائي برسانند. چنانچه هر يك از كاركنان دولت يا ضابطان قضائي يا ساير اشخاص از اجراي اين دستور خودداري يا داده هاي حفاظت شده را افشاء كنند يا اشخاصي كه داده هاي مزبور به آنها مربوط مي شود را از مفاد دستور صادره آگاه كنند، ضابطان قضائي و كاركنان دولت به مجازات امتناع از دستور مقام قضائي و ساير اشخاص به حبس از نود و يك روز تا شش ماه يا جزاي نقدي از پنج تا ده ميليون ريال يا هر دو مجازات محكوم ميشوند.
تبصره 1: ـ حفظ داده ها به منزله ارائه يا افشاء آنها نيست و مستلزم رعايت مقررات مربوط است.
تبصره 2: ـ مدت زمان حفاظت از دادهها حداكثر سه ماه است و در صورت لزوم با دستور مقام قضائي قابل تمديد است.
ماده 668: ـ ارائه دهندگان خدمات ميزباني داخلي موظفند اطلاعات كاربران خود را حداقل تا شش ماه پس از خاتمه اشتراك و محتواي ذخيره شده و داده ترافيك حاصل از تغييرات ايجاد شده را حداقل تا پانزده روز نگهداري كنند.
ماده 667: ـ ارائه دهندگان خدمات دسترسي موظفند داده هاي ترافيك را حداقل تا شش ماه پس از ايجاد حفظ نمايند و اطلاعات كاربران را حداقل تا شش ماه پس از خاتمه اشتراك نگهداري كنند.
تبصره 1: ـ داده ترافيك، هرگونه داده اي است كه سامانه هاي رايانه اي در زنجيره ارتباطات رايانه اي و مخابراتي توليد ميكنند تا امكان رديابي آنها از مبدأ تا مقصد وجود داشته باشد. اين داده ها شامل اطلاعاتي از قبيل مبدأ، مسير، تاريخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه مي شود.
تبصره 2: ـ اطلاعات كاربر، هرگونه اطلاعات راجع به كاربر خدمات دسترسي از قبيل نوع خدمات، امكانات فني مورد استفاده و مدت زمان آن، هويت، نشاني جغرافيايي يا پستي يا قرارداد اينترنت ( IP )، شماره تلفن و ساير مشخصات فردي را شامل ميشود.
ماده 666: ـ قوه قضائيه موظف است به تناسب ضرورت، شعبه يا شعبي از دادسراها، دادگاههاي كيفري يك، كيفري دو، اطفال و نوجوانان، نظامي و تجديدنظر را براي رسيدگي به جرائم رايانه اي اختصاص دهد.
تبصره: ـ مقامات قضائي دادسراها و دادگاههاي مذكور از ميان قضاتي كه آشنايي لازم به امور رايانه دارند انتخاب ميشوند.
ماده 665: ـ چنانچه جرم رايانه اي در صلاحيت دادگاههاي ايران در محلي كشف يا گزارش شود، ولي محل وقوع آن معلوم نباشد، دادسراي محل كشف مكلف است تحقيقات مقدماتي را انجام دهد. در صورتي كه محل وقوع جرم مشخص نشود، دادسرا پس از اتمام تحقيقات مبادرت به صدور قرار و در صورت اقتضاء صدور كيفرخواست مي كند و دادگاه مربوط نيز رأي مقتضي را صادر ميكند.
ماده 664:
ـ علاوه بر موارد پيش بيني شده در ديگر قوانين، دادگاههاي ايران صلاحيت رسيدگي به موارد زير را دارند:
الف ـ داده هاي مجرمانه يا دادههايي كه براي ارتكاب جرم به كار رفتهاند كه به هر نحو در سامانههاي رايانه اي و مخابراتي يا حاملهاي داده موجود در قلمرو حاكميت زميني، دريايي و هوايي جمهوري اسلامي ايران ذخيره شود.
ب ـ جرم از طريق تارنماهاي داراي دامنه مرتبه بالاي كد كشوري ايران ( ir .) ارتكاب يابد.
پ ـ جرم توسط تبعه ايران يا غير آن در خارج از ايران عليه سامانه هاي رايانه اي و مخابراتي و تارنماهاي مورد استفاده يا تحت كنترل قواي سهگانه يا نهاد رهبري يا نمايندگي هاي رسمي دولت يا هر نهاد يا مؤسسه اي كه خدمات عمومي ارائه مي دهد يا عليه تارنماهاي داراي دامنه مرتبه بالاي كد كشوري ايران در سطح گسترده ارتكاب يابد.
ت ـ جرائم رايانه اي متضمن سوء استفاده از اشخاص كمتر از هجده سال، اعم از اينكه بزه ديده يا مرتكب ايراني يا غيرايراني باشد و مرتكب در ايران يافت شود.
ماده 672: ـ تفتيش و توقيف داده ها يا سامانه هاي رايانه اي و مخابراتي در حضور متصرفان قانوني يا اشخاصي كه به نحوي آنها را تحت كنترل قانوني دارند، نظير متصديان سامانه ها انجام ميشود. در صورت عدم حضور يا امتناع از حضور آنان چنانچه تفتيش يا توقيف ضرورت داشته باشد يا فوريت امر اقتضاء كند، قاضي با ذكر دلايل دستور تفتيش و توقيف بدون حضور اشخاص مذكور را صادر ميكند.
ماده 673: ـ دستور تفتيش و توقيف بايد شامل اطلاعاتي از جمله اجراي دستور در محل يا خارج از آن، مشخصات مكان و محدوده تفتيش و توقيف، نوع و ميزان داده هاي مورد نظر، نوع و تعداد سخت افزارها و نرم افزارها، نحوه دستيابي به داده هاي رمزنگاري يا حذف شده و زمان تقريبي انجام تفتيش و توقيف باشد كه به اجراي صحيح آن كمك مي كند.
ماده 674:
ـ تفتيش دادهها يا سامانههاي رايانه اي و مخابراتي شامل اقدامات ذيل ميشود:
الف ـ دسترسي به تمام يا بخشي از سامانه هاي رايانه اي يا مخابراتي
ب ـ دسترسي به حاملهاي داده از قبيل ديسكت ها يا لوحهاي فشرده يا كارتهاي حافظه
پ ـ دستيابي به داده هاي حذف يا رمزنگاري شده
ماده 675: ـ در توقيف داده ها، با رعايت تناسب، نوع، اهميت و نقش آنها در ارتكاب جرم، به روشهايي از قبيل چاپ داده ها، تصوير برداري از تمام يا بخشي از داده ها، غيرقابل دسترس كردن داده ها با روشهايي از قبيل تغيير گذر واژه يا رمزنگاري و ضبط حاملهاي داده عمل ميشود.
ماده 687: ـ در مواردي كه در اين بخش براي رسيدگي به جرائم رايانه اي مقررات خاصي از جهت آيين دادرسي پيش بيني نشده است، تابع مقررات عمومي آيين دادرسي كيفري است.
ماده 685: ـ چنانچه داده هاي رايانه اي توسط طرف دعوي يا شخص ثالثي كه از دعوي آگاهي ندارد، ايجاد يا پردازش يا ذخيره يا منتقل شود و سامانه رايانه اي يا مخابراتي مربوط به نحوي درست عمل كند كه به صحت و تماميت، اعتبار و انكارناپذيري داده ها خدشه وارد نشود، قابل استناد است.
ماده 684: ـ آيين نامه اجرائي نحوه نگهداري و مراقبت از ادله الكترونيكي جمع آوري شده ظرف شش ماه از تاريخ لازمالاجراء شدن اين قانون توسط وزير دادگستري با همكاري وزارت ارتباطات و فناوري اطلاعات تهيه مي شود و به تصويب رئيس قوه قضائيه مي رسد.
ماده 683: ـ كنترل محتواي در حال انتقال ارتباطات غيرعمومي در سامانه هاي رايانه اي يا مخابراتي مطابق مقررات راجع به كنترل ارتباطات مخابراتي مقرر در آيين دادرسي كيفري است.
تبصره: ـ دسترسي به محتواي ارتباطات غيرعمومي ذخيره شده، نظير پيام نگار (ايميل) يا پيامك در حكم كنترل و مستلزم رعايت مقررات مربوط است.
ماده 682: ـ متضرر مي تواند در مورد عمليات و اقدامات مأموران در توقيف داده ها و سامانه هاي رايانه اي و مخابراتي، اعتراض كتبي خود را همراه با دلايل ظرف ده روز به مرجع قضائي دستور دهنده تسليم نمايد. به درخواست ياد شده خارج از نوبت رسيدگي مي شود و قرار صادره قابل اعتراض است.
ماده 681: ـ در مواردي كه اصل داده ها يا سامانه هاي رايانه اي يا مخابراتي توقيف ميشود، قاضي موظف است با لحاظ نوع و ميزان داده ها و نوع و تعداد سخت افزارها و نرم افزارهاي مورد نظر و نقش آنها در جرم ارتكابي، در مهلت متناسب و متعارف براي آنها تعيين تكليف كند.
ماده 680: ـ در جايي كه اصل داده ها توقيف مي شود، ذي نفع حق دارد پس از پرداخت هزينه از آنها كپي دريافت كند، مشروط به اينكه ارائه داده هاي توقيف شده منافي با ضرورت كشف حقيقت نباشد و به روند تحقيقات لطمه اي وارد نسازد و داده ها مجرمانه نباشد.
ماده 679: ـ توقيف داده ها يا سامانه هاي رايانه اي يا مخابراتي كه موجب ايراد لطمه جاني يا خسارات مالي شديد به اشخاص يا اخلال در ارائه خدمات عمومي شود، ممنوع است مگر اينكه توقيف براي اجراي موضوع اهم نظير حفظ امنيت كشور ضرورت داشته باشد.
ماده 678: ـ چنانچه در حين اجراي دستور تفتيش و توقيف، تفتيش داده هاي مرتبط با جرم ارتكابي در ساير سامانه هاي رايانه اي يا مخابراتي كه تحت كنترل يا تصرف متهم قرار دارند ضروري باشد، ضابطان با دستور مقام قضائي دامنه تفتيش و توقيف را به سامانه هاي ديگر گسترش مي دهند و دادههاي مورد نظر را تفتيش يا توقيف مي كنند.
ماده 677: ـ توقيف سامانه هاي رايانه اي يا مخابراتي متناسب با نوع و اهميت و نقش آنها در ارتكاب جرم با روشهايي از قبيل تغيير گذرواژه به منظور عدم دسترسي به سامانه، مهر و موم (پلمب) سامانه در محل استقرار و ضبط سامانه صورت ميگيرد.
ماده 676:
ـ در شرايط زير سامانه هاي رايانه اي يا مخابراتي توقيف ميشوند:
الف ـ داده هاي ذخيره شده به سهولت در دسترس نباشد يا حجم زيادي داشته باشد.
ب ـ تفتيش و تجزيه و تحليل داده ها بدون سامانه سخت افزاري امكان پذير نباشد.
پ ـ متصرف قانوني سامانه رضايت داده باشد.
ت ـ تصويربرداري از داده ها به لحاظ فني امكان پذير نباشد.
ث ـ تفتيش در محل باعث آسيب دادهها شود.
ماده 686: ـ كليه مقررات مندرج در اين بخش، علاوه بر جرائم رايانه اي شامل ساير جرائمي كه ادله الكترونيكي در آنها مورد استناد قرار مي گيرند نيز مي شود.