قانون مجازات جرايم رايانه ای (2)
بخش سوم: آیین دادرسی
فصل اول: صلاحیت
تبصره 1ـ شعبه یا شعبی از دادگاههای تجدیدنظر هر استان و نیز شعبه یا شعبی از دیوان عالی كشور برای رسیدگی به جرایم مزبور اختصاص خواهد یافت. نظر به حجم پرونده های مربوطه، ارجاع سایر پروندهها به شعب مذكور بلامانع می باشد.
تبصره 2 ـ كلیه كاركنان اعم از قضائی، اداری و انتظامی مرتبط با جرایم موضوع این قانون می بایست دارای صلاحیت فنی و تخصصی لازم باشند.
تبصره 3- دستورالعمل نحوه احراز صلاحیت فنی وتخصصی كاركنان قضایی واداری ظرف سه ماه از تاریخ لازم الاجراشدن این قانون توسط وزارت دادگستری تدوین وبه تصویب رئیس قوه قضاییه خواهد رسید.
ماده28- علاوه بر موارد پیشبینی شده در قوانین مختلف، در تمامی حالات ذیل نیز مراجع قضائی جمهوری اسلامی ایران برابر شرایط آتی صالح به رسیدگی به جرایم موضوع این قانون خواهند بود:
الف ـ جرم بر روی دادهها و یا اطلاعات و یا سیستم های رایانهای و یا مخابراتی تحت اختیار و یا كنترل و یا متعلق به هر یك از اتباع كشور ایران ارتكاب یافته باشد.
ب ـ در ارتكاب جرم سیستم های رایانه ای یامخابراتی ایران از قبیل سیستم های دیجیتالی و الكترونیكی به هر نحو مورد استفاده قرار گرفته باشد.
ج ـ جرم بر روی سیستم های رایانهای و یا مخابراتی مورد استفاده و یا تحت كنترل و یا نظارت كلیه زیر مجموعههای قوای سهگانه و نهاد رهبری و نمایندگیهای رسمی دولت جمهوری اسلامی ایران در خارج از كشور از قبیل سفارتخانهها، شعب بانكها، شركتها و مؤسسات انتفاعی و غیر انتفاعی و نمایندگیهای ولی فقیه ارتكاب یافته باشد.
دـ جرم بر روی سیستم های رایانهای و یا مخابراتی مورد استفاده و یا تحت كنترل شعب و نمایندگیهای اشخاص حقوقی حقوق خصوصی ایرانی در خارج از كشور ارتكاب یافته باشد. مشروط بر اینكه شخص حقوقی اولاً در ایران به ثبت رسیده و ثانیاً مداركی مبنی بر انتقال سالانة سود حاصله به داخل كشور ارایه نماید.
ماده 29- چنانچه نتیجه جرم در ایران حاصل گردد، مرجع قضائی محل حصول نتیجه جرم و چنانچه در خارج از ایران حاصل گردد، اولین مرجع قضائی داخلی كه شروع به تعقیب نموده، صالح به رسیدگی خواهد بود. تبصره: چنانچه محل حصول نتیجه جرم در ایران متعدد بوده و برابر شرایط مقرر در ماده 55 آ. د. ك نیز نتوان مرجع قضائی صالح را تعیین نمود، مرجع قضائی مركز استانی كه ابتدائاً شروع به رسیدگی نموده است صالح برسیدگی خواهد بود.
فصل دوم: جمع آوری ادله الكترونیك
مبحث اول: نگهداری داده ها
تبصره: مراجع مذكور موظفند آدرسهای Ip خود را به اداره كل مبارزه با جرایم رایانه ای نیروی انتظامی اعلام نمایند.
ماده31 ـ اداره كل جرائم رایانه ای ناجا می تواند در راستای وظایف پیشگیری ازجرم بطور مداوم به دادههای حاصل از تبادل داده محتوا و مشترك دسترسی داشته وكلیه ارائهكنندگان خدمات موظف به همكاری در این خصوص می باشند.
تبصره ـ مرجع مذكور ،در صورت درخواست كتبی سایر ضابطین ، موظف به تفكیك وارائه داده های معین به آنان می باشد.
مبحث دوم : حفظ فوری داده ها
تبصره1ـ هزینه های حفاظت بر عهدهء ذینفع خواهد بود .
تبصره 2ـ مدت زمان حفاظت حداكثر سه ماه می باشد.
ماده33- حفظ داده های محتوا بمنزله افشای آنها نبوده واین امرمستلزم رعایت مقررات ماده35 می باشد.
ماده 34 ـ در صورتی كه چند شخص در انتقال داده ها نقش داشته باشند دستور خطاب به یكی از آنها كه نقش بیشتری نسبت به سایرین دارد صادر ومخاطب دستور موظف است مفاد آنرا به اطلاع دیگران برساند . در اینصورت كلیه اشخاص مذكور ملزم به اجرای آن بوده واین امر مانع صدور دستور مستقیم به هریك از آنان نمی باشد.
مبحث سوم :افشای داده ها
مبحث چهارم: تفتیش و توقیف داده هاو سیستم ها
ماده 36- هرگونه تفتیش و توقیف داده ها ویا سیستم های رایانهای نیازمند دستور قضایی میباشد، لیكن در صورت وجود ظن قوی و منطقی مبنی بروجود ادله و فوریت امر ضابطین میتوانند بدون دستور قضایی اقدام به تفتیش ویا توقیف نمایند.تبصره – رضایت كتبی یا ضمنی كسی كه داده هاویا سیستم مذكور را در كنترل ویا تصرف دارد مجوز قانونی تفتیش و توقیف محسوب میگردد.
ماده 37ـ صدور دستور قضایی باید مستند به دلایل منطقی و قوی مبنی بر وجود ادله و امكان كشف آن در محل ویا سیستم مورد نظر باشد.
ماده38- درخواست تفتیش و توقیف باید شامل اطلاعاتی نظیر مكان و محدوده تفتیش و توقیف، نوع دادههای مورد نظر، مشخصات احتمالی فایلها و سخت افزارها ونرمافزارها، تعداد آنها ، مدت زمان مورد نیاز ، نحوه دستیابی به فایلهای رمز گذاری شده، اجرای دستور در داخل یا خارج از محل بوده و دستور قضایی نیز بر همین مبنا صادر می گردد.
ماده39- اجرای عملیات جمع آوری ادله در ادارات ، سازمانها ، شوراها ، شهرداریها ،مؤسسات و شركتهای دولتی و یا وابسته به دولت ، بانكها ، نهادهای انقلابی و بنیادها و موسساتی كه زیر نظر ولی فقیه اداره میشوند و مؤسساتی كه به كمك مستمر دولت اداره می شوند، وبه طور كلی كلیه دستگاههایی كه به نحوی از بودجه دولتی استفاده می نمایتد با همكاری مسئول واحد مربوط صورت میپذیرد.
ماده40- تفتیش مشتمل بر موارد ذیل خواهد بود: - تفتیش از تمام یا بخشی از سیستم رایانه ای - تفتیش دادههای رایانه ای ذخیره شده - تفتیش حاملهای داده از قبیل: دیسكت و سیدی - دستیابی به فایلهای حذف شده یا رمزنگاری شده
ماده41- در موارد ذیل دادهها ویا سیستم ها توقیف میگردند:
الف ـ حجیم بودن داده ها واطلاعات ویا طولانی شدن زمان اجرای تفتیش.
ب ـ در هم آمیختگی ویا پراكندگی داده ها و یا اطلاعات مورد نظر.
ج ـ میسر نبودن انجام تفتیش به لحاظ كمبود امكانات فنی در محل
د ـ سیستم طوری برنامهریزی شده باشد كه در صورت عدم رعایت نكات امنیتی ویا فنی اطلاعات خود بخود پاك شوند.
هـ ـ برای دسترسی به داده ها ویا اطلاعات مورد نیاز ، توقیف تجهیزات سختافزاری ویانرم افزاری ضروری باشد.
وـ سختافزار و یا نرم افزار و یا دادهها ابزار یا مدرك جرم یا نتیجه آن یا غیر قانونی باشد.
زـ غیر قابل دسترس نمودن داده ها با استفاده از روشهای مناسب ضروری باشد.
ح ـ سایر مواردی كه مقام قضایی ضروری بداند.
ماده 42ـ چنانچه در حین اجرای دستور ، تفتیش داده های مرتبط با جرم تحت پیگرد در سایر سیستم های رایانه ای كه تحت كنترل و یا تصرف فرد مربوط قرار دارند ضروری باشد ، ضابطین میتوانند بدون نیاز به دستور قضایی جدید دامنه تفتیش و توقیف را به سیستم ثانوی گسترش داده و دادههای مورد نظر را تفتیش ویا توقیف نمایند.
تبصره 1– متصرف یا مسؤل مربوطه موظف به همكاری با ضابطین در دسترسی به اطلاعات مورد نیاز میباشد در غیراینصورت به مجازات مقرر محكوم خواهند شد. تبصره 2- درصورتی كه اجرای دستورمستلزم حضور فیزیكی ضابطین در مكان خصوصی دیگری باشد، باید مجوز ورود به آن محل نیز اخذ گردد.
ماده43ـ در موارد توقیف داده ها ویا اطلاعات ،چنانچه به روند تحقیقات لطمهای وارد نیاید به هزینه و تقاضای مالك یا دارنده یا مسئول سیستم یا وكیل یا نماینده قانونی آنان ، یك كپی از اطلاعات توقیف شده به ایشان ارائه میشود، در غیر اینصورت كپی مذكور پس از خاتمه تحقیقات مقدماتی به ذینفع یا وكیل وی داده خواهد شد. مگرآنكه:
الف) دادهها غیر قانونی باشد.
ب) دسترسی صاحب دادهها به آنها موجب افساد شود .
ج) از لحاظ فنی امكان تهیه كپی وجود نداشته باشد. تبصره – تشخیص موارد بالا با مقام صادر كننده دستور است.
ماده44ـ درمواردی كه با تشخیص مقام قضایی توقیف سیستم یا داده ها سبب ایراد لطمات جانی به افراد یا ا خلال در برنامههای خدمات عمومی گشته ویامخل امنیت كشور باشد از روشهای مناسبتری به جای توقیف استفاده خواهد شد.
مبحث پنجم: شنود داده ها
تبصره1 ـ مدت زمان شنود توسط مقام قضایی تعین می شود.
تبصره2ـ دستور شنود وقتی صادر می شود كه راه دیگری بجز آن برای جمع آوری ادله وجود نداشته باشد.
مبحث ششم : سایر موارد
تبصره: آئین نامه نحوه احراز صلاحیت ضابطین توسط وزارتین دادگستری و كشور ظرف سه ماه از تاریخ لازم الاجرا شدن این قانون تهیه و به تصویب هیات دولت خواهد رسید.
ماده47- اشخاصی كه هریك از دستور ات قضایی نگهداری ، حفظ فوری ، افشا و یا شنود به آنان صادر می شود حق افشای مفاد دستور و یا داده ها واطلاعات مذكور را بغیر نخواهند داشت.
ماده48 - هر گونه تغییر ، ایراد صدمه ویا امحاء عمدی داده های در حال نگهداری
حفاظت،افشا،ویاشنود ممنوع است. مرتكب حسب مورد به مجازاتهای مقرر در این قانون محكوم خواهد شد.
ماده 49 ـ تشخیص تناسب یا عدم تناسب اقدام ضابطین با شرایط هر پرونده با مقام قضایی رسیدگی كننده میباشد.
ماده 50ـ چنانچه ضابطین در حین جمع آوری ادله به مورد مجرمانه دیگری (اعم از رایانه ای ویا غیر آن ) برخورد نمایند، ضمن ادامه عملیات، تحقیقات مقدماتی را نسبت به جرم اخیرالكشف انجام وموضوع را به اطلاع مقام قضایی می رسانند.
ماده51ـ ذینفع میتواند در خصوص جمع آوری ادله و یا نحوه اجرای آن ظرف سه روز پس از اجرا و یا اطلاع از آن، اعتراض كتبی خود را به همراه دلایل و مستندات به مرجع قضایی رسیدگی كننده اعلام نماید، به درخواست مذكور خارج از نوبت در همان شعبه رسیدگی خواهد شد.
تبصره1- اعتراض مانع اجرای تحقیقات نمی باشد.
تبصره2- تصمیم اتخاذ شده قطعی خواهد بود.
ماده 52 ـ مقامات قضایی ویا ضابطین مسئول جبران كلیه خساراتی هستند كه در اثر تقصیر آنها متوجه ذینفع میشود.
ماده 53 ـ چنانچه هریك از اشخاص حقیقی یا حقوقی در اجرای دستور قضایی ممانعتی بعمل آورده و یا همكاری ننمایند و یا از تحویل ادله و اسناد در اختیاری كه برای كشف حقیقت ضروری است به مقامات قضایی یاضابطین خودداری نمایند به مجازاتهای مقرر در قوانین محكوم خواهند شد.
ماده54- چنانچه محل جمع آوری ادله اماكن خصوصی باشد باید مجوز ورود به آن محل نیز اخذ گردد.
فصل سوم: مستندسازی ، مراقبت و استناد پذیری ادله دیجیتال
مبحث اول : مستندسازی
مبحث دوم : نگهداری و مراقبت
ماده57- ضابط موظف است جهت مستندسازی و نگهداری و مراقبت از ادلة دیجیتال، بر اساس دستورالعمل اجرایی ادارة كل مبارزه با جرایم رایانه ای نیروی انتظامی جمهوری اسلامی ایران عمل نماید.
تبصره- این نهاد موظف است ظرف سه ماه از تاریخ لازم الاجرا شدن این قانون، دستورالعمل اجرایی را تهیه و به تمامی ضابطین ابلاغ نموده و هر ساله آن را بر اساس آخرین دستاوردهای علمی روزآمد كند.
مبحث سوم: استنادپذیری
تبصره- منظور از زنجیرة حفاظتی ثبت كلیة اقداماتی است كه ضابطین دادگستری و سایر اشخاص دست اندركار، به موجب قانون و با بكارگیری ابزارها و روشهای استاندارد در مراحل شناسایی، كشف، جمع آوری، مستندسازی، تجزیه و تحلیل، حفظ و مراقبت از ادلة دیجیتال و ارائة آنها به دادگاه به اجرا درمی آورند.
ماده 59- به جز موارد مندرج در مادة فوق، چنانچه هر یك از طرفین دعوا قصد استناد به ادلة دیجیتال را داشته باشند در صورت اثبات شرایط ذیل، ادلة مزبور قابل استناد خواهد بود:
الف ـ ادلة مذكور توسط مدعی علیه یا شخصی كه با طرفین دعوا تبانی نكرده، ایجاد، ذخیره یا انتقال داده شده است؛
ب ـ سیستم كامپیوتری مربوطه بطور صحیح عمل می كرده یا در صورت وجود نقص، هیچ تاثیری در صحت دلایل ارائه شده نداشته است.
ج- در غیر موارد فوق، استنادپذیری ادلة دیجیتال ارائه شده توسط طرفین دعوا تابع قواعد كلی راجع به ادله خواهد بود .
بخش چهارم: معاضدت بین المللی
فصل اول: كلیات
ماده61- بمنظور پیگیری و انجام امور معاضدت بینالمللی در زمینه جرایم موضوع این قانون، هیأتی به نام هیأت مركزی در دادستانی تهران با تركیب ذیل تشكیل خواهد شد:
ـ معاون دادستان تهران در امور مبارزه با جرایم رایانهای به عنوان رئیس هیأت
ـ یك نفر افسر پلیس از اداره كل مبارزه با جرایم رایانهای ناجا
ـ یك نفر نماینده وزارت اطلاعات
ـ یك نفر نمایندة وزارت امور خارجه
ـ یك نفر نماینده وزارت پست ، تلگراف و تلفن
تبصره ـ آئیننامه شرح وظایف هیأت مركزی معاضدت بینالمللی طی مدت 3 ماه پس از لازم الاجراشدن این قانون از سوی وزیر دادگستری تهیه و به تصویب رئیس قوه قضاییه خواهد رسید.
ماده62- هیات مركزی با لحاظ مقررات داخلی و قانون حاضر و عهدنامه های ایران با سایر كشورها تا سر حد امكان برای انجام همكاری های بینالمللی در زمینه مبارزه با جرایم رایانهای خواهد كوشید.
تبصره- در صورت نبود عهدنامه مقررات این قانون با رعایت شرط معاملة متقابل اجرا خواهد شد.
ماده 63 ـ هیات مركزی در راستای اعمال معاضدت بینالمللی از تمامی ابزارهای ارتباط سریع مانند نمابر و پست الكترونیكی استفاده خواهد نمود.
ماده 64- قبول همكاری بینالمللی در موارد ذیل ممنوع میباشد:
الف ـ انجام درخواست با شرع و قوانین داخلی مغایرت داشته باشد.
ب ـ انجام درخواست مستلزم اقدام علیه حاكمیت، امنیت و یا دیگر منافع اساسی كشور ایران یا كشورهای دیگر باشد.
ماده 65- چنانچه درخواست رسیده ترتیب خاصی را برای انجام آن مقرر نموده باشد تا آنجا كه با شرع و قوانین داخلی مغایرت نداشته باشد، برابر همان ترتیبات، معاضدت انجام خواهد گرفت.
ماده 66- هیات مركزی میتواند حسب مورد از كشور متقاضی بخواهد از معاضدت های ارائه شده از سوی ایران تنها در مورد خواسته شده استفاده نموده و از تعمیم آن به موارد مشابه خودداری نماید.
تبصره ـ چنانچه به تشخیص هیات مركزی ارائة معاضدت مورد درخواست منوط به رعایت شرط مذكور از سوی كشور متقاضی باشد، رسماً از متقاضی تعهد اخذ نموده و ضمانت اجرای عدم رعایت شرط را تعیین و به متقاضی اعلام خواهد داشت.
ماده67- چنانچه هیات مركزی اطلاعاتی را به دست آورد كه می تواند به هر یك از دولتهای درگیر در رسیدگی قضایی یاری رساند، بدون دریافت درخواست همكاری میتواند بطور یكجانبه اقدام به ارائه آن اطلاعات نماید.
تبصره ـ اطلاعات دارای طبقهبندی محرمانه و بالاتر مشمول مقررات خاص خود در قوانین و مقررات جاری كشور خواهد بود.
ماده68- هیات مركزی به محض دریافت درخواست همكاری، ابتدا نفیاً و یا اثباتاً در خصوص پذیرش آن اتخاذ تصمیم نموده و كشور متقاضی را در جریان قرار خواهد داد.
تبصره ـ در صورت عدم قبولی ، علل رد درخواست به متقاضی اعلام خواهد شد.
ماده 69- چنانچه درخواست معاضدت برای هر مرجعی غیر از شعبه مركزی ارسال گردیده باشد، مرجع دریافت كننده مكلف است حداكثر ظرف 24 ساعت، درخواست را به هیات مركزی ارسال دارد.
در هر حال پاسخگویی به درخواستهای ذیربط، با هیات مركزی خواهد بود.
ماده 70- درخواستهای معاضدت بینالمللی صادره از سوی هیات مركزی بایستی به زبان انگلیسی، ترجمه شده و حاوی نكات ذیل باشد:
- عنوان مرجع تقاضا كننده
- عنوان مرجع طرف تقاضا
- تصریح موضوع پرونده ای كه معاضدت بموجب آن تقاضا گردیده.
- مستند قانونی، دلایل وقوع جرم و حتی الامكان مشخصات مظنونین، متهمین یا مجرمین احتمالی
فصل دوم: حفاظت فوری داده های حاصل از تبادل داده محتوا
فصل سوم: كسب اطلاعات و تحقیقات
تبصره ـ تشخیص ارزش دلایل موضوع این قانون با قاضی رسیدگی كننده خواهد بود.
ماده 73- در خصوص درخواستهای رسیده رعایت نكات ذیل الزامیست:
الف ـ بمنظور حفظ امنیت منابع، مخبرین، شهود و مطلعین امر، هویت آنان صرفاً در اختیار هیات مركزی قرار گرفته و از افشای آن برای متقاضی، خودداری گردیده و تنها دلایل و اطلاعات بدست آمده ارسال خواهد شد.
ب- چنانچه شاهد و یا مطلع خارجی به میل خود و جهت ادای توضیحات وارد ایران و نزد دادگاه حاضر گردد، به اتهام ارتكاب جرایم تا پیش از حضور در ایران تحت تعقیب قرارنخواهد گرفت.
تبصره- چنانچه شخص مزبور حداكثر 15 روز بعد از اعلام عدم نیاز به حضور وی و فراهم بودن امكانات عزیمت، از ترك ایران خودداری نماید، مصونیت وی زائل می گردد.
منبع:به نقل از سایت حقوقدانان
* ارسال مقاله توسط عضو محترم سایت با نام کاربری : rasekhooner