۲-۳-۱-۱- : دشواری کشف و شناسایی
بخاطر خصوصیات خاص و منحصر به فرد ادله دیجیتال که ناشی از ماهیت غیر مادی و ناملموس آنهاست،مشکلات زیادی در فرایند کشف و شناسایی ادله و مدارک دیجیتال و الکترونیکی وجود دارد که در ذیل به برخی از آنها اشاره می نماییم؛
۲-۳-۱-۲- اخفای جرم :استفاده از ابزارها و امکانات دیجیتالی و الکترونیکی برای ارتکاب جرم و یا بکارگیری آنها برای حفظ دلایل ، مدارک و ادله ناشی ازآن، در بسیاری از موارد منجر به اخفای جرم می گردد.به همین جهت در این موارد امکان کشف موارد نقض حریم خصوصی اشخاص برای بزه دیدگان و مقامات قضایی و ضابطین به سختی امکان پذیر می شود. برای نمونه، جاسوسی رایانه ای غالباً از طریق نسخه برداری از فایل های داده ، معمولاً در شرکت های بزه دیده به عنوان جرم نمایان نمی شود زیرا این شرکت ها غالباً فرصت و قدرت کشف و اثبات استفاده غیرمجاز از داده های خود توسط شرکت رقیب را نمی یابند. کلاهبرداری رایانه‌ای غالباً از طریق دستکاری پرینت‌های داده پردازی کتمان می شود. خرابکاری رایانه ای اغلب به عنوان فقر سیستم و یا اشتباه نمایانده می شود.یک مثال بارز این مسئلع را خود شاهد بودم به این ترتیب که شخصی با بکارگیری شیوه های فنی خاص پیامها و تصاویر توهین آمیز را هر چند دقیقه به چند دقیقه روی مونیتور رایانه شخصی ظاهر و سپس فورا محو می کرد.بنابراین به علت مسائل و مشکلات مذکور بسیاری از جرایم رایانه ای و ادله ناشی از آنها مخفی می مانند.
۲-۳-۱-۳-نامرئی بودن : از آنجا که ادله ناشی از محیط سایبر (مجازی) نامحسوس است بنابراین یکی از مشکلات مراجع تعقیب و دادگاه ها در کشف و پیگیری جرایم رایانه ای فقدان مدارک مرئی و ملموس است. این معضل به ویژه در زمینه دستکاری برنامه های رایانه ای مساله ای عمومی تلقی می شود زیرا کنترل کامل یک برنامه رایانه ای و کشف برنامه های نا مریی، مستلزم صرف هزینه و وقت زیادی است که غالباً از نظر اقتصادی قابل توجه نیست.
عکس مرتبط با اقتصاد
بنابراین،به علت آثار نامرئی جرایم رایانه ای، کشف و شناسایی ادله ناشی از آنها به سختی امکان پذیر است.زیرا، تغییرات مجرمانه ی صورت گرفته در برنامه ها و داده ها در بسیاری از موارد آثار و علایمی جرایم سنتی را بر جای نمی‌گذارد؛ امروزه تحلیل و بررسی خط افراد در بانک های داده الکترونیکی غیرممکن است. این مشکل، یعنی مشکل مربوط به پیگیری آثار و سرنخ های مربوط به جرایم رایانه ای را می‌توان در پرونده ای مشاهده نمود که به کشور آلمان غربی مربوط می شود. مجرمین نام و آدرس یک شرکت غیرواقعی را به جای نام و آدرس یکی از تهیه کنندگان کالاها و خدمات مورد نیاز کارفرمای خود قرار داده بودند.در نتیحه، این تغییر و جایگزینی به صدور چکی به نام شرکت غیر واقعی منجر شد. پرداخت مبلغی در حدود ۱۳۵۰۰۰۰ مارک آلمان به یک تهیه کننده نا شناخته، موجب تردید و مظنون شدن مسولین این شرکت پرداخت کننده شده و در نتیجه دستور عدم پرداخت وجه چک صادر شد. در تحقیقات صورت گرفته تلاش شد از طریق تحلیل ثبت رایانه ای تغییرات فایل اصلی سر نخ هایی از مجرمین به دست آید. با این وجود از آنجا که ثبت رایانه ای در دوره زمانی معینی از بین رفته بود، نویسنده آدرس، قابل شناسایی نبود. تحقیق در خصوص آدرس نوشته شده بر روی چک در ابتدا با موفقیت مواجه نشد زیرا مجرمین آدرس یک خانه بزرگ را انتخاب کرده بودند که در آن صرفاً یک صندوق پستی اضافه به نام شرکت غیر واقعی نصب کرده بودند. بررسی صندوق پستی مذکور موفقیتی در پی نداشت زیرا مجرمین از کشف اقدامات خود مطلع شده و از وصول چک خودداری کرده بودند. با این وجود پس از چند هفته، نامه ای از طرف بانکی که مجرمین در آن برای دریافت وجه چک حساب باز کرده بودند به صندوق پست شرکت ارسال شد. مقایسه دست خطی که برای تکمیل فرمهای لازم برای افتتاح حساب بانکی به کار رفته بود با دست خط حدوداً یکصد کارمند منجر به شناسایی و محکومیت برنامه نویس شد[۵۱]۱٫
۲-۳-۱-۴- کد گذاری مدارک : کد گذاری داده ها در زمینه تجاوز به حریم خصوصی اشخاص می‌تواند کنترل موثر داده های ذخیره شده به ویژه در رایانه های کوچک شخصی را بسیار مشکل نماید. برخی مجرمین حرفه ای می توانند، اقدامات ضابطین و مقامات قضایی را در مرحله کشف و تعقیب جرایم ارتکابی با استفاده و به کار گیری تدابیر امنیتی مانند استفاده از گذر واژه ها، ارائه دستور العمل های مانع و روش های کد گذاری با مشکلات حادی مواجه نمایند. مثلاً یک حقه بسیار ساده توسط چند سارق نوجوان نرم افزار به کار گرفته شد. آنها قطعات موسیقی را در ابتدای نوارهای کاست خود و پیش از شروع برنامه هایی که به صورت غیر قانونی ضبط شده بود ذخیره کرده بودند.[۵۲]۲
۲-۳-۱-۵-امحاء مدارک :یکی دیگر از مشکلات مربوط به کشف و تعقیب جرائم محیط مجازی و استناد پذیری ادله ناشی از آنها از این واقعیت سرچشمه می گیرد که مجرمین براحتی می توانند از طریق حذف و پاک کردن داده ها دلایل علیه خود را از بین ببرند[۵۳]۳٫ مثلاً در یک پرونده، مجرم یک صندوق داده ایجاد کرده بود و هدفش ازاین کار محوهمه داده ها از طریق میدان الکتریکی به هنگام گشوده شدن به وسیله اشخاص غیر مجاز بود[۵۴]۴۴
۲-۳-۱-۶- فراوانی و کثرت داده ها : اگر مجرمین حرفه ای بااتخاذ عملیاتهای فنی تعداد بسیار زیادی داده پردازش شده در سیستم های داده پردازی به وجود آورند که کنترل و محاسبه آنها امکان پذیر نباشد، این امر نیز می تواند مانعی در راه کشف و تعقیب جرائم محیط های دیجیتال و استناد پذیری ادله ناشی از آنها تلقی گردد.مثلا شخصی در یک فایل، هزاران فولدر مشابه ساخته و مدارک و ادله جرم ارتکابی خود را در یکی از آنها قرار دهد.
۲-۳-۱-۷- : مشکل متخصص : از نقطه نظر جرم یابی، ضرورت دارد که پلیس و مقامات قضایی توانایی تحقیقات در کامپیوتر و شبکه های کامپیوتری را بدون همکاری اختیاری متهمان‌و اپراتورهای سیستم دارا باشند. بنابراین همکاری با سازندگان سیستم‌های کامپیوتری که به حمایت و ارائه اطلاعات و آموزش به پلیس و پرسنل دادگستری می‌پردازند، ضرورت دارد.در بسیاری از کشور ها برای حل مشکلات تخصصی ناشی از کشف و شناسایی ادله دیجیتال پلیس تخصصی و ویژه تشکیل شده است.مثلاً در آلمان نیروی مخصوص پلیس وجود دارند که در سطح فدرال و ایالتی تشکیل یافته اند. در بریتانیا یک دپارتمان خاص کلاهبرداری کامپیوتری در نیروها تشکیل یافته اند و در هلند یک گروه مرکزی برای این کار وجود دارد۲[۵۵]۱در لایحه مجازات جرایم رایانه ای این امر به ضابطین صلاحیت دار محول شده بود.طبق ماده۴۶ لایحه مذکور؛« جمع آوری ادله دیجیتال توسط ضابطی که حائز صلاحیت لازم باشد، انجام می شود. تبصره: آئین نامه نحوه احراز صلاحیت ضابطین توسط وزارتین دادگستری و کشور ظرف سه ماه از تاریخ لازم الاجرا شدن این قانون تهیه و به تصویب هیات دولت خواهد رسید.» همچنین برای پیشگیری از جرایم رایانه ای و آموزش لازم به سایر نیروهای پلیسی دست اندر کار در امر جرایم رایانه ای ،در ناجا اداره کل جرایم رایانه ای ناجا تشکیل شده است.طبق ماده ۳۱ لایحه مجازات جرایم رایانه ای؛« اداره کل جرائم رایانه ای ناجا می تواند در راستای وظایف پیشگیری ازجرم بطور مداوم به داده‌های حاصل از تبادل داده محتوا و مشترک دسترسی داشته وکلیه ارائه‌کنندگان خدمات موظف به همکاری در این خصوص می باشند. تبصره ـ مرجع مذکور ،در صورت درخواست کتبی سایر ضابطین ، موظف به تفکیک وارائه داده های معین به آنان می باشد.» همچنین در لایحه برای اینکه امر پیشگیری مبارزه با جرایم رایانه ای با موفقیت بیشتری همراه گردد تدابیر دیگری نیز پیش بینی شده بوذ ماده ۲۶ لایحه مجازات جرایم رایانه ای مقرر می داشت؛«به منظور پیشگیری و مبارزه با جرایم رایانه‎ای در هر دادسرا که ضروری باشد، معاونتی تحت عنوان « معاونت دادستان در امور مبارزه با جرایم رایانه‎ای» تشکیل می‎شود که به تعداد لازم بازپرس، دادیار و تشکیلات اداری خواهد داشت.» اما در قانون جرایم رایانه ای به وضوح مشخص نشده است که وظیفه جمع اوری ادله دیجیتالی بر عهده چه نهادی است و بحثی ار تخصص را مطرح نکرده است اما در ماذه ۴۳ مقرر می دارد چنانچه در حین اجرای دستور تفتیش و توقیف، تفتیش داده‌ های مرتبط با جرم ارتکابی در سایر سیستم ‌‌های رایانه‌ ای یا مخابراتی که تحت کنترل یا تصرف متهم قرار دارند ضروری باشد، ضابطان با دستور مقام قضایی دامنه تفتیش و توقیف را به سیستم ‌‌های دیگر گسترش خواهند داد و داده‌‌ های مورد نظر را تفتیش یا توقیف خواهند کرد.و همچنین ماده ۳۴ قانون مذکور مقرر می دارد ماده (۳۴) هرگاه حفظ داده ای رایانه ای ذخیره شده برای تحقیق یا دادرسی لازم باشد، مقام قضایی می‎تواند دستور حفاظت از آنها را برای اشخاصی که به نحوی تحت تصرف یا کنترل دارند صادر کند. در شرایط فوری، نظیر خطر آسیب دیدن یا تغییر یا از بین رفتن داده ها، ضابطان قضایی می توانند رأساً دستور حفاظت را صادر کنند و مراتب را حداکثر تا ۲۴ ساعت به اطلاع مقام قضایی برسانند. چنانچه هر یک از کارکنان دولت یا ضابطان قضایی یا سایر اشخاص از اجرای این دستور خودداری یا داده ای حفاظت شده را افشا کنند یا اشخاصی که داده ای مزبور به آنها مربوط می شود را از مفاد دستور صادره آگاه کنند، ضابطان قضایی و کارکنان دولت به مجازات امتناع از دستور مقام قضایی و سایر اشخاص به حبس از نود و یک روز تا شش ماه یا جزای نقدی از پنج تا ده میلیون ریال یا هر دو مجازات محکوم خواهند شد. این مواد نام ضابطین را آورده اند اما اشاره ای به متخصص بودن ضابطین در امر جمع آوری ادله الکترونیکی نکرده اند که ضعف بسیار بزرگ و اساسی قانون مذکور می باشد چرا که نیروی متخصص از توانایی بیشتری در امر رایانه برخوردار می باشد و این در برقراری هر چه بهتر عدالت نقش اساسی دارد.
البته مشکل تخصص نیروهای پلیسی و مقامات قضایی دو جنبه دارد.جنبه اول مربوط به همکاری متخصصین با نیروهای قضایی است. زیرا در برخی از موارد،تولید کنندگان و ارائه دهندگان خدمات رایانه ای ممکن است به واسطه تعارض بین منافع مشتریان خود و تعقیب جرم دچار ابهام و بلاتکلیفی شوند. بتابراین باید تدابیری که قابل مواجهه با چنین مسایل باشند در یک سطح فراملی اندیشیده شوند تا قابلیت دسترسی به اطلاعات و تخصص برای همه سیستم های کامپیوتری که در جامعه قرار دارد و به خاطر انجام تحقیقات جنایی یا دیگر موضوعات موردنظر دولت لازم است، فراهم شود. جنبه دیگر (جنبه دوم) مشکل تخصص این است که از نظر تئوریک، سیستم های کامپیوتری می توانند تا حدی از امنیت برخوردار شوند که کاملاً برای بیگانگان حتی برای تامین‌کنندگان قطعات و نرم افزارهای آن غیرقابل دسترسی شوند.
۳-۱-۲-۳- مشکلات عملی(اجرایی) :
مسئله این است که در برخی از موارد بدون اجازه دارندگان و مالکان داده ها، ضابطین دادگستری یا مقامات قضایی اختیاری برای دستیابی به داده های ذخیره شده در سیستم های کامپیوتری را ندارند.
۱-قدرت دستیابی :یکی از مشکلات موجود در خصوص کشف و شناسایی و… ادله دیجیتال محدودیتهای ناظر براقدامات ضابطین در دستیابی به ادله فوق است .البته باید گفت که این محدودیتها و ممنوعیتها عموما برای حفظ حقوق متهمین در قوانین آیین دادرسی پیش بینی شده است. زیرا،عملکردهای آیین دادرسی کیفری چند جانبه‌اند. اولین هدف آیین دادرسی کیفری تعیین قواعدی برای ارتباط بین مرتکب و ضمانت اجرا به علت تخلف از قوانین در حقوق کیفری ماهوی است. ثانیاً آیین دادرسی کیفری ابزار تسهیل کننده یافتن واقعیت است. به خاطر دستیابی به این هدف ضروری است که تخلف از حقوق و آزادی متهمان و دیگر شهروندان در اینگونه مواقع انجام می شود. آیین دادرسی کیفری می‌گوید که طبق چه شرایطی حقوق مردم ممکن است برای این هدف مورد تعدی قرار گیرد. در مرحله سوم، آیین دادرسی به علت ماهیتش به تضمین محاکم عادلانه متهم می پردازند. اصول حاکم بر قانونی می تواند بطور مناسب و درست بر قواعد تحقیقات جنایی اثر می گذارد.

پایان نامه رشته حقوق

در جایی که حقوق کیفری ماهوی، مبتنی بر اصل قانونی بودن است، آیین دادرسی کیفری این اصل را در ماهیت خود داراست. استانداردهای فراملی ناشی از کنوانسیون حمایت از حقوق بشر و آزادیهای بنیادین (رم ۱۹۵۰) و اعلامیه جهانی حقوق بشر (نیویورک ۱۹۴۸) معمولاً در بسیاری از قوانین مربوط به آیین دادرسی کیفری ملحوظ قرار گرفته اند. به علت این واقعیت که آیین دادرسی بیانگر قواعد حاکم بر فعالیتهای حکومت یا مقامات قضایی است. اصل قانونی بودن تشریح می کند که قواعد مختصری در قوانین وجود دارد که درباره زمان و چگونگی اختیارات عمل بدون اخذ رضایت شهروندان مربوط باید به کار گرفته شوند. این امر زمانی بیشتر خود را نشان می دهد که اختیارات مربوط در صورت بکارگیری آن وسیله دیگر شهروندان تشکیل دهنده جرم کیفری باشد. در مورد اصل قانونی بودن آیین دادرسی کیفری، دو نوع سیستم قضایی می تواند از هم متمایز شود :
الف :سیستمی که در آن اجرای اختیارات آمرانه باید به صراحت در قانون ذکر شده باشد. مثلاً در آلمان به طور مستقیم در قانون اساسی (مثلاً ماده ۲۰، ۳۰) و قانون دادرسی کیفری ذکر شده است. در کشور هلند، اصل قانونی بودن آیین دادرسی کیفری در ماده ۱ کد کیفری خود پیش بینی شده است. در انگلستان اختیارات پلیس طبق قواعد کامن لا و اخیراً در قانون ادله اثبات دعاوی کیفری و پلیس مصوب ۱۹۸۴ تدوین شده است.
ب : سیستم هایی که در آن اجرای برخی اختیارات و تکالیف آمرانه ضابطین سایر دست اندرکاران به طور ضمنی از قوانین استنباط می شود.
۲-قابلیت جمع‌ آوری : بجز معدودی از کشورها (نظیر ایران)، اکثر کشورها در قوانین مربوط به آیین دادرسی کیفری، اختیار توقیف ادله دیجیتال را مقرر کرده اند. موضوع توقیف بطور عموم شامل اشیاء مادی و ملموس می شود. توقیف به معنای خارج ساختن موضوع از کنترل شخصی است که محق در آن موضوع است و مهمترین هدف چنین خارج ساختن معمولاً کشف واقعیت درباره جرم است. البته بایست گفت که چون اصولاً توقیف داده ها و اطلاعات کامپیوتر بهمراه قطعات و سخت افزارهای مربوط بدانهاست، بنابراین نباید چنین اختیاراتی مورد تردید واقع شود. بنابراین از این زاویه، اختیار برای تفتیش و ضبط قطعات سخت افزاری کامپیوتر به داده ها و ادله غیرقابل لمس همراه آن تسری می یابد. در مجموع در صورت فقدان رویه قضایی برای اطمینان خاطر بیشتر، تصریح به استفاده و اختیار توقیف داده ها به نظر قانع کننده تر
فصل سوم
استناد پذیری ادله دیجیتال در فرایند کیفری
با ارتکاب یک جرم چرخهای دستگاه عدالت کیفری به حرکت در می آید.نظام عدالت کیفری طی فرایند خاصی در تلاش است تا با بکارگیری ابزارهای قانونی مرتکب جرم را بسزای عمل خود برساند.به فرایند مذکور که شامل مراحل تعقیب ،تحقیق،محاکمه(دادرسی)،و در نهایت صدور حکم و مجازات است،فرایند کیفری گویند.۱[۵۶]در واقع در این معنی، فرایند کیفری مترادف آیین دادرسی کیفری و شامل مراحل آن خواهد بود.
آیین دادرسی کیفری رشته ای از حقوق عمومی داخلی است که سازمان و صلاحیت مراجع کیفری ، طرق کشف جرم و تعقیب آن،تشریفات دادرسی و نحوه اجرای احکام جزائی را بررسی می کند۲[۵۷] برخی دیگر نیزآیین دادرسی کیفری را از جمله شاخه ها و بخشهای حقوق جزاءدانسته و معتقدند که در حقوق کلاسیک، در تعریف آن آمده است : «مجموعه قواعد و مقرراتی است که نحوه کشف ، تحقیق جرائم و تعقیب متهمان و همچنین نحوه رسیدگی به ادله و دادرسی و نهایتاً صدور رأی و تعیین وظایف و اختیارات مقام تعقیب را معین می نماید.»۳[۵۸]ماده یک آیین دادرسی کیفری مصوب ۱۳۷۸ مقرر می دارد:«آیین دادرسی کیفری مجموعه اصول و مقرراتی است که برای کشف و تحقیق جرایم و تعقیب مجرمان و نحوه رسیدگی و صدور رای و تجدیدنظر و اجرای احکام و تعیین وظایف و اختیارات مقامات قضائی وضع شده است.» شایان گفتن است که زیربنای آئین دادرسی کیفری سنتی را کشف جرم، جمع آوری دلایل و آلات جرم و … بر مبنای موضوعات عینی و ملموس تشکیل می داد.
همانطور که قبلا نیز متذکر شدیم،با گسترش کامپیوتر و تکنولوژی اطلاعاتی و بروز و نمود جرائم مرتبط با آن، آئین دادرسی نیز همانند سایر بخشهای حقوق جزاء در برخورد با این گونه جرایم دچار چالش‌های جدی شده است تا آنجائیکه بسیاری از قوانین کهنه و مرسوم توان رویارویی با این چالش ها را ندارند.
در دنیای فیزیکی وقتی که درباره جرائم و نحوه تعقیب آنها صحبت به میان می آید ادله فیزیکی و ملموس جمع آوری می شود مثلاً اسناد، فیلم ها، سلاحهای گرم و سرد و نظایر آنها مورد بررسی قرار میگیرد اما در دنیای رایانه و در عرصه تکنولوژی اطلاعاتی و در فضای شبکه های بین المللی معنی ادله جرم بسیار متفاوت است.
با جایگزین شدن ادله غیرقابل رویت و غیرملموس به جای موضوعات عینی و ملموس، مشکلاتی از قبیل نحوه تفتیش، توقیف داده ها یا ادله دیجیتالی، نحوه اثبات ادله ، انتساب آن و … جلوه گر شده اند. البته قابلیت قبول ادله ناشی از کامپیوتر در زمینه آیین دادرسی مدنی و آیین دادرسی کیفری در دادرسی های قضایی دارای تفاوتهای زیادی است؛بنابراین قبل از ورود به بحث ضروری است که در خصوص تفاوتهای آیین رسیدگی مدنی و کیفری در ارتباط با استناد به این ادله و پذیرش آنها توضیحاتی ارائه گردد؛
الف _ آیین دادرسی مدنی : در سطح بین المللی هماهنگی در زمینه ادله، مخصوصاً در زمینه مدنی مورد بحث و بررسی های زیادی قرار گرفته است. در مورد قوانین مربوط به ادله اثبات تجاری، کمیته وزیران شورای اروپا در تاریخ دسامبر ۱۹۸۱ توصیه نامه شماره R (81)20 تحت عنوان «هماهنگ کردن قوانین مربوط به شرایط ادله کتبی و قابلیت قبول اسناد و سوابق رایانه ای»را تصویب کرد. ماده ۵ توصیه نامه برخی شرایط خاص رادر صورتی که سند توسط سیستم های رایانه ای ایجاد شده باشد، را احصا کرده است. استفاده از داده های رایانه ای به عنوان ادله در دادرسی دادگاه، همچنین توسط شورای همکاری گمرکی و توسط کمیسیون حقوق تجارت بین المللی سازمان ملل (یونستیرال) بحث و بررسی شده است. شورای همکاری گمرکی یک قطعنامه ناظر به استفاده از داده های رایانه ای قابل خواندن به عنوان دلیل در دادرسی های دادگاه را در سال ۱۹۸۶ به تصویب رسانده است. همچنین یونستیرال توصیه نامه ای را در سال ۱۹۸۵ به تصویب رسانده که حکومت ها را تشویق به تجدیدنظر در قواعد قانونی موثر بر استفاده از سوابق کامپیوتری به عنوان ادله و حذف موارد ممنوعیت های غیرضروری در پذیرش اینگونه ادله می کند. در حال حاضر یونستیرال بر مسائل قضایی مربوط به تشکیل عقود توسط ابزارهای الکترونیک، بخصوص در زمینه انتقال الکترونیکی وجوه، کار خود را متمرکز کرده است. به علاوه جامعه اروپا نیز مطالعات مختلف تکمیلی ناظر به ادله اثبات معاملات توسط سیستم های رایانه ای را انجام داده است. اعتبار و تجویز امضاهای الکترونیک یکی از مسائل مهم بررسی شده در برنامه TEDIS. (سیستم های مبادله داده های تجاری به صورت الکترونیک) می باشد. در طی اولین فاز برنامه TEDIS (1998-1990) طراحی مدل موافقتنامه اروپایی. «EDI» (تبادل الکترونیک داده ها) شروع شد. موافقتنامه، استانداردهای قراردادی برای طرفین تعیین کرده تا آنها در انجام تجارت از طریق تبادل الکترونیک داده ها آنها را به موقع اجرا گذاشته و قصدشان را بیان نمایند و حقوق و تعهداتشان را معین کنند. ماده ۱۰ موافقتنامه بیان می دارد که پیام های مبادله شده توسط تبادل الکترونیک داده ها در مورد ایجاب و قبول معاملات بین دول متعاقد همان ارزش دلیل کتبی را دارد.[۵۹]۱در حقوق تجارت ایران، با تصویب قانون تجارت الکترونیک گامهای موثری برای پذیرش ادله الکترونیک و دیجیتال برای تایید واثبات قراردادها و معاملات و همچنین پذیرش امضای دیجیتال برداشته شده است.برابر تحولات تقنینی صورت گرفته،ارزش اثباتی ادله دیجیتال در صورت رعایت شرایط مندرج در قانون تجارت الکترونیکی برابر سایر دلایل است و هیچ مرجعی نمی تواند از قبول آنها استنکاف نماید۲[۶۰]۲
آیین دادرسی کیفری : آیین دادرسی کیفری ادله ناشی ازرایانه توسط کمیته برگزیده متخصصان جرم کامپیوتری شورای اروپا مورد بحث و بررسی های زیاد قرار گرفت. در سال ۱۹۸۹ پس از گزارش O.E.C.D شورای اروپا در خصوص جرایم رایانه ای ، شورای اروپا توصیه نامه R(89)9 را تصویب کرد. فصل سوم توصیه نامه مذکور به جنبه های مختلف از موضوعات مرتبط با ادله دیجیتال اشاره دارد. در مقدمه این فصل ذکر شده که در همه کشورهای صنعتی ،تاکنون بحثهای قضایی مربوط به جرمهای رایانه ای منحصر در حقوق ماهوی بوده و از ادله ناشی این جرایم غفلت شده است.بنابراین دراین توصیه نامه مشکلات مربوط به آیین دادرسی کیفری ذیل چند محور ذیل مطرح شده اند؛۳

برای دانلود متن کامل پایان نامه به سایت tinoz.ir مراجعه کنید.

تفتیش و ضبط داده های ذخیره یا پردازش شده در سیستم داده پردازی.

وظایف همکاری فعال با مقام یا مامور مجاز به تحقیق و ضبط و توقیف.

– شنود سیستمهای ارتباطات و ضبط داده ها یا اطلاعات ناشی از سیستمهای ارتباطات و رایانه ای و قابلیت پذیرش و درجه تاثیر این دلایل.

قانونی بودن به دست آوردن ، ذخیره سازی و استفاده از داده های شخصی در دادرسیهای کیفری که به چگونگی حمایت در نظامهای قضایی بستگی دارد.

– قابلیت پذیرش دلایل به دست آمده از رایانه در رسیدگی های کیفری و مدنی.
قطعنامه کنگره هشتم سازمان ملل در پیشگیری از جرم و درمان مجرمین (هاوانا ۱۹۹۰)را می توان به عنوان یکی ازتدابیر و اقدامات بین المللی در خصوص آیین دادرسی کیفری ادله دیجیتال دانست.در بخشهایی از این قطعنامه از دول عضو خواسته تا نسبت به توانایی اعمال قوانین ادله اطمینان حاصل نمایند۱۲[۶۱]۱ در سال ۱۹۹۵ نیز کمیته وزیران شورای اروپا توصیه نامه جدید کمیته متخصصان مسائل آیین دادرسی مربوط به جرمهای رایانه ای را- که برگزیده شورای اروپا بودند- تایید کرد.کمیته وزیران شورای اروپا در این توصیه نامه اصولی را در زمینه آیین دادرسی کیفری مربوط به فناوری اطلاعات تصویب کرد.سرانجام این موارد به همراه برخی از مسائل دیگر مرتبط با حقوق جزای ماهوی و نیز حقوق جزای بین الملل در کنوانسیون اروپایی جرمهای سایبر در ۲۳ سپتامبر ۲۰۰۱ در بوداپست توسط کشورهای عضو شورای اروپا و برخی از کشورهای دیگر مورد توجه و تصویب قرار گرفت.شورای اروپا در این کنوانسیون ضمن بیان ضرورت یک سیاست جنایی عمومی به منزله یک اولویت در حمایت از جامعه در برابر جرمهای سایبر،با توجه به تغییرات عمیقی که به واسطه دنیای الکترونیکی و شبکه های رایانه ای در جهان امروز به وجود آمده و با اظهار نگرانی از استفاده مجرمان از شبکه های رایانه ای و اطلا عات الکترونیکی برای ارتکاب جرم یا ذخیره یا انتقال دلایل مرتبط با جرم ،برای مبارزه موثر با جرمهای سایبر خواستار همکاری بین المللی فزاینده در زمینه های کیفری شده است.
نتیجه تصویری درباره فناوری اطلاعات
در حقوق ایران، در خصوص قابلیت استنادی ادله دیجیتال در حقوق کیفری با مشکلات دشوارتری به نسبت آیین دادرسی مدنی و حقوق خصوصی مواجه هستیم. اگرچه می‌توان دلایل دیجیتال و الکترونیک را از جمله دلایل علمی اثبات جرایم محسوب نمود و به استناد علم قاضی (ماده ۱۰۵ ق.م.ا.) حکم به قانونی بودن استناد به آن صادر کرد؛ در قانون جرایم رایانه ای استناد پذیری اذله دیجیتال پیش بینی شده است که در آن اینگونه ادله تحت شرایطی پذیرفته شده است مشکلات استناد به اینگونه ادله در نظم حقوقی کنونی ایران با دشواریهایی فنی (تخصصی)، اجرایی و قضایی (حقوقی) همراه است.
۳-۱ : استناد پذیری ادله دیجیتالی در کشف جرم
در اینجا به بحث در مورد تحقیقات مقدماتی در رابطه با ادله دیجیتالی می پردازیم.
۳-۱-۱: کشف ادله دیجیتال
دلیل در امور جزایی، دارا ی اهمیت زیادی است. زیرا ،قانوناً زمانی متهم، محکوم به ارتکاب جرم می شود که تمام ارکان جرم قابل انتساب به متهم جمع آوری شده باشد.ارائه دلیل در امور جزایی به عهده مقام یا نهاد تعقیب است.زیرا،او مکلف به اثبات ارتکاب جرم توسط متهم و استناد آن به وی است.یکی از دلایلی که در اثبات جرایم علی الخصوص جرایم محیط سایبر از اهمیت فراوانی برخوردار است،دلایل دیجیتال می باشند. اولین سوال حقوقی که در جریان هر بازرسی مرتبط با رایانه یا شبکه مطرح می شود این است که چه کسی مجاز است تا ادله دیجیتال مورد نظر را کشف، تجزیه و تحلیل و جمع آوری نماید. همانطور که تنها متخصصین مجاز و آموزش دیده می توانند نمونه های ادله فیزیکی را فرایند سازی و ارزیابی نمایند. در خصوص ادله دیجیتال نیز می بایست بازرسان متخصص با آموزشهای مناسب مسئولیت فرایند سازی و ارزایبی ادله دیجیتال را به عهده گیرند.
بعد از وقوع یک جرم سایبرنتیکی در اکثر موارد دارندگان سیستمها(یا به عبارت دیگر ، افراد بزه دیده) از افراد متخصص نظیر ارائه دهندگان خدمات کامپیوتری کمک می گیرند. به طریق مشابه سازمان هایی که رایانه های آنها مورد تعرض قرار گرفته است معمولاً سعی می کنند که مشکل بوجود آمده را با متخصص رایانه درون سازمان مطرح نمایند. در وهله بعد در صورتیکه وضعیت اقتضا نماید و افراد مذکور متوجه وقوع جرم،یا خرابکاری در شبکه شده ویا حتی مظنون به سوء استفاده گردند، با مجریان قانون تماس گرفته می شود.البته ماموران و مجریان قانون نیز برای اطمینان از وقوع جرم و یا برای کشف دلایل ناشی از آنها نیاز به همکاری تکنولوژیکی متخصصین دارند. بر این اساس قانونگذار باید به آنها اجازه دهد تا از متخصصین در انجام بازرسی استفاده نمایند. بنابراین سطح وسیع و متنوعی از اشخاص هستند که می توانند در کشف ادله دیجیتال به ضابطین کمک کنند.
بنابراین در خصوص ادله دیجیتال به خاطر پیچیدگی و ظرافیت کار، پیش از آنکه عملیات کشف و تحقیق به مرحله اجرا در آید، ضابطین باید طرح مفصل وکاملی را برای مستند سازی ، نگهداری و محافظت از ادله دیجیتال فراهم نماید و به اندازه کافی جهت اجرای فرایند بازرسی خود زمان در اختیار داشته باشد تا بتواند از ماهیت و تمامیت داده ها محفاظت و نگهداری نماید. در صحنه ارتکاب جرم، مامور باید آموخته باشد که ادله دیجیتال نیز بمانند ادله ملموس می بایستی پیش از تماس با اشیاء دیگر، سریعاً جمع آوری شوند۱[۶۲]
در مرحله کشف ادله دیجیتال،مقام تحقیق باید حفاظت های مناسبی اتخاذ کنند تا درستی داده ها را در فاصله بین تکثیر آن در طی تحقیق وارائه آن در دادرسی های دادگاه تضمین شود ( زنجیره این اقدامات حفاظتی باید شامل ردیابی کلیه اقداماتی باشد که برای کسب داده ها اتخاذ شده اند).
لایحه مجازات جرایم رایانه ای مقرر می داشت که استناد به ادله دیجیتال مستلزم رعایت زنجیره حفاظتی و مستند سازی۲[۶۳]اقدامات ماموران و مجریان قانون در کلیه مراحل فرایند کیفری ازجمله مرحله کشف می باشد.برطبق ماده ۵۸ لایحه مذکور؛« در صورتی ادله دیجیتال ارائه شده از سوی ضابطین و مقامات تعقیب قابل استناد است که علاوه بر مقررات مندرج در این قانون، زنجیره حفاظتی نیز در مورد آن رعایت شده باشد. تبصره- منظور از زنجیره حفاظتی ثبت کلیه اقداماتی است که ضابطین دادگستری و سایر اشخاص دست‎اندرکار، به موجب قانون و با بکارگیری ابزارها و روش های استاندارد در مراحل شناسایی، کشف، جمع‎آوری، مستندسازی، تجزیه و تحلیل، حفظ و مراقبت از ادله دیجیتال و ارائه آنها به دادگاه به اجرا درمی‎آورند.»همچنین ماده ۵۹ لایحه مجازات جرایم رایانه ای نیز مقرر میداشت؛« به جز موارد مندرج در ماده فوق، چنانچه هر یک از طرفین دعوا قصد استناد به ادله دیجیتال را داشته باشند در صورت اثبات شرایط ذیل، ادله مزبور قابل استناد خواهد بود: الف ـ ادله مذکور توسط مدعی‎علیه یا شخصی که با طرفین دعوا تبانی نکرده، ایجاد، ذخیره یا انتقال داده شده است؛ ب ـ سیستم کامپیوتری مربوطه بطور صحیح عمل می‎کرده یا در صورت وجود نقص، هیچ تاثیری در صحت دلایل ارائه شده نداشته است. ج- در غیر موارد فوق، استنادپذیری ادله دیجیتال ارائه شده توسط طرفین دعوا تابع قواعد کلی راجع به ادله خواهد بود .»
اما در قانون جرایم رایانه ای که هم اکنون مستند قانونی ماست و قابلیت اجرایی دارد در فصل سوم خود تحت عنوان استنادپذیری ادله الکترونیکی که شامل سه ماده است در ماده ۵۰ مصادیق استناد به ادله دیجیتال را بیان کرده است ماده۵۰ بیان میدارد: چنانچه داده ای رایانه ای توسط طرف دعوا یا شخص ثالثی که از دعوا آگاهی نداشته، ایجاد یا پردازش یا ذخیره یا منتقل شده باشد‌ و سیستم‎ رایانه ای یا مخابراتی مربوط به نحوی درست عمل کند که به صحت و تمامیت، اعتبار و انکارناپذیری داده ها خدشه وارد نشده باشد، قابل استناد خواهند بودبرخی از قوانین ( در کشورهای عضو کامن لا که ادله الکترونیک را با شروطی پذیرفته اند) مقرر کرده اند که ، ادله ایجاد شده بوسیله کامپیوتر قابل قبول است به شرطی که تایید شود کامپیوتر مورد بررسی به طور صحیح عمل کرده یا اینکه هر عملکرد نادرستی از سوی آن بر ایجاد ادله یا محتوای آن تاثیری نگذاشته است.
همیشه این انتظار می رود که ماموران تحقیق آموزش‌های لازم را برای بدست آوردن دلایل و حفظ تمامیت آن دیده باشند و آن را در وضعیتی به مقامات دادستانی (تعقیب) ارائه دهند که از سوی دادگاه قابل بررسی باشد. این فرایند هنگامی که دلیل مورد نظر ملموس و قابل تشخیص با حواس انسان باشد با مشکلات کمی روبرو می شود اما تکنولوژی کامپیوتر در زمینه جمع آوری وحفظ دلیل مشکلات تازه ایی به وجود آورده است. ماموران تحقیق باید قادر باشند نسبت به بازرسی،جمع آوری، تجزیه و تحلیل، حفظ پیوستگی و تمامیت و ارائه دلایل کامپیوتری به دادگاه به منظور رسیدگی قضایی، اقدام کنند. این کار باید به شیوه‌ای انجام شود که عدالت برای طرفهای مربوط در دعوا رعایت شده باشد و خطر آسیب یا تغییر داده‌های اولیه ایجاد نشود این امر مستلزم دانش خاص و ابداع روش های تحقیقی است که از لحاظ قضایی قابل قبول باشد. ماهیت خاص مدرک الکترونیکی به گونه ای است که پذیرش آنها را دادگاه با چالش ویژه ای مواجه کرده است. جهت رویا رویی با این چالشها مقامات صالح که جمع آوری ادله الکترونیک بعهده انها است باید تدابیر و روش های خاصی در خصوص جمع آوری ادله مذکور که شامل مراحل مختلفی باشد را به نحو صحیحی اجرا نمایند.
طبیعت و حوزه یک بازرسی وابسته به شرایط و اوضاع و احوال شناخته شده از جرم دارد. در صورتیکه کامپیوتر نتیجه یا ابزار ارتکاب جرم باشد بازرسان بر روی سخت افزار تکیه خواهند کرد. زمانیکه فعالیت مجرمانه در برگیرنده اطلاعات ممنوعه باشد، بازرسان به دنبال هر چیزی که مرتبط با آن اطلاعات باشد خواهند بود که مسلماً شامل سخت افزار محتوای آن اطلاعات می باشد.۱[۶۴]در صورتیکه اطلاعات موجود بر روی کامپیوتر دلیل ارتکاب جرم محسوب شوند و بازرسان بدانند که به دنبال چه جیزی می باشند می توان احتمال داد که جمع آوری ادله مورد نیاز با سرعت هر چه تمامتر صورت پذیرد. در خصوص ادله دیجیتال بازرسی های سریع و بدون درنگ در شرایط و اوضاع و احوال فوق العاده و اضطراری ضرروی باشد. بعنوان مثال زمانیکه ترس از این است که جرم دیگری به وقوع بپیوندد باید تحقیق و بررسی خود را به مدت طولانی تری بر روی کامپیوترها ادامه دهند یا هر چیزی را جمع آوری کنند و سپس در محیط کنترل شده دیگری آنها را مورد بررسی و تحقیق قرار دهند.
در هر موضوعی بازرسان باید قادر باشن تا وثوق و اعتماد و تمامیت ادله جمع آوری شده را به اثبات برسانند. بعنوان مثال انچه که یک دلیل و مدرک در نظر گرفته می شود آیا به موقعیت مجرمانه ای که ادعا می شود تعلق دارد و یا اینکه تغییری در آن ایجاد شده است؟آیا ادله کشف شده دچار آلودگی نشده است؟ زیرا ادله دیجیتال را می توان به راحتی تغییر داد۲[۶۵] لذا باید رهیافتی روش مندجهت سروکار داشتن با ادله دیجیتال پیدا کرد..
امروزه کامپیوترهای شخصی و شبکه های کامپیوتری به صورت ابزارهایی طبیعی و عادی در آمده اند و پیشرفت هایی که در زمینه کاربرد آنها صورت می گیرد به صورت روز شمار در آمده اند. کامپیوترها در اتومبیل ها، تلفن ها، اسباب بازی ها و… گنجانیده شده اند. محققان و پژوهشگران کامپیوترهای مینیاتور ساز (ریز ساز) و کامپیوترهای که در سطح کوانتوم عمل می کنند را توسعه و بهبود بخشیده اند. تمامی این کامپیوترها می‌توانند به عنوان منبع دلیل جرم مود استفاده قرار گیرند.
یکی از موضوعات مهم در رابطه با کشف داده های الکترونیکی و دیجیتالی را مقررات مربوط به شنود داده پیام تشکیل می دهد. بهره گیری از خطوط ارتباطی یا سیستم های کامپیوتری می تواند تحقیقات جنایی را به گونه ایی موثر و مفید به ثمر برساند. در برخی از کشورها استماع و ضبط مکالمات تلفنی یا مجاز نیست یا نیازمند مجوز خاص است. در مورد استماع و ضبط داده ها و یا اطلاعات ناشی از سیستم های ارتباطات و کامپیوتری نیز به طور مسلم این مباحث قابل تصور است. در آلمان، دادگاه فدرال قانون اساسی در یک رای مشهور، این نکته را به صراحت به رسمیت شناخته که حالت ذخیره سازی داده های شخصی به خصوص در سیستم های رایانه ای مثلا شنود داده ها ، بر رفتار شهروندان تاثیر گذاشته و آزادی عمل آنها را به خطر می اندازد۱[۶۶]از نظر دادگاه های آلمان این عمل بعنوان تجاوز به آزادی ‌ها مدنی در نظر گرفته می شود. همین نظر از سوی دادگاه های هلند نیز دنبال شد. قانون اساسی جدید اسپانیا و قانون اساسی به تازگی تجدید نظر شده پرتغال شامل تضمین های خاصی در حمایت از حقوق فردی و شخصی شهروندان علیه خطرات تکنولوژیکی عصررایانه است.مشابه حمایت های مذکور در قوانین معمولی فرانسه و دانمارک وجود دارد.
طبق اصل ۸ توصیه نامه ۱۹۹۵ شورای اروپا«قوانین آیین دادرسی کیفری باید به منظور امکان پذیر ساختن شنود الکترونیکی مخابرات بررسی شوند» طبق اصل ۷ توصیه نامه مذکور نیز« هنگام گردآوری داده ها طی انجام تحقیقات جنایی و بویژه هنگام به دست آوردن داده ها از رهگذر شنود الکترونیکی مخارات ،داده هایی که مورد حمایت قانونی است و با یک سیستم رایانه ای پردازش شده اند،باید به روشی مناسب حفظ شوند.»
ماده ۴۵ لایحه مجازات جرایم رایانه ای در باب شنود محتوای قابل انتقال خصوصی یا غیر عمومی مقرر می داشت ؛«مقامات قضایی می توانند دستور شنود داده محتوا را در خصوص جرایم علیه امنیت ملی و یا سایر موارد ضروری که برای حفظ حقوق اشخاص لازم باشد وشنود داده های حاصل از تبادل داده محتوا را در هر حال صادر نمایند واشخاص ذیربط موظف به همکاری لازم و موثر در این زمینه می باشند. تبصره۱ ـ مدت زمان شنود توسط مقام قضایی تعین می شود. تبصره۲ـ دستور شنود وقتی صادر می شود که راه دیگری بجز آن برای جمع آوری ادله وجود نداشته باشد.» اما در قانون مجرایم رایانه ای تنها به قوانین کلی راحع به شنود مکالمات تلفنی اکتفا کرده است این قانون در ماده ۴۸ اشاره به این موضوع کرده است شنود محتوای در حال انتقال ارتباطات غیرعمومی در سیستم های رایانه ای یا مخابراتی مطابق مقررات راجع به شنود مکالمات تلفنی خواهد بود.به نظر می رسد که قوانین مربوط به شنود و کنترل تلفن قابل تعمیم به شنود پیامهای الکترونیکی باشد.بنابراین،تبصره ماده ۱۰۴ قانون آیین دادرسی کیفری در این رابطه قابل ذکر باشد. طبق این تبصره،«کنترل تلفن افراد جز در مواردی که به امنیت کشور مربوط است و یا برای احقاق حقوق اشخاص به نظر قاضی ضروری تشخیص داده شود،ممنوع است.»
۳-۱-۲ : شناسایی ادله دیجیتال۱[۶۷]
انواع مختلف جرایم محیط سایبر باعث بوجود آمدن گونه های مختلفی از ادله دیجیتال شده است. به عنوان مثال تعقیب کننده ایذایی در محیط سایبر اغلب از پست الکترونیکی در جهت آزار و اذیت قربانیان خود استفاده می کنند و هرزه نگاران کودک نیز گاهی اوقات تصاویر دیجیتالی ذخیره شده ای را بر روی کامپیوترهای خود دارند.
علاوه بر این سیستم عامل و برنامه های کامپیوتری ادله دیجیتال را در مکانهای مختلفی ذخیره نمایند. از این رو توانایی شناسایی ادله دیجیتال بستگی به میزان آشنایی بازرسان از نوع فعالیت مجرمانه و سیستم یا سیستمهای عامل و برنامه هایی که در این میان دخیل هستند دارد. بازرسان و متخصصان جنایی برای اینکه بتوانند استراتژی کشف داده های الکترونیکی را تدوین کنند لازم است همه مکانهایی که احتمال می رود نسخه ای از اطلاعات مربوطه در آنجا باشد را مد نظر داشته باشند. بعضی از این مکانها شامل موارد زیر است:

کامپیوتر شخصی منزل یا اداره

کامپیوترهای قابل حمل (نوت بوک)

دیسکت ها

سرور فایلهای شبکه یا سیستم های رایانه ای بزرگ

ضبط کننده های دیجیتالی دستی

تلفن های ثابت و همراه

و…
البته قرار گرفتن ادله دیجیتال در منابع مذکور به ترتیب خاصی است که بازرسان متخصص بدون سردرگمی قادر خواهند بود که آنها را مورد شناسایی قرار دهند. مثلا اگر پیام (SMS ) توهین آمیزی برای تلفن همراهی ارسال گردد مسلماً این پیام در صندوق دریافت تلفن همراه قابل رویت است بدین ترتیب نیازی برای جستجوی تمامی فایلها و پنجره ها نیست. در رابطه با بازبینی سخت افزار کامپیوتر که ممکن است حاوی دلایل و مدارک مرتبط با جرم باشد لازم است کامپیوتررومیزی کاربر و همچنین سیستهای عامل سرور یا شبکه را که در این سیستمهای کامپیوتری مورد استفاده قرار می گیرند بدقت مورد بازبینی قرار داد. اگر چه در اینجا تاکید عمده برمنابع رایانه ای اطلاعات الکترونیکی است اما باید منابع غیررایانه ای را نیز در نظر داشت. به عنوان مثال در پرونده‌ای که راجع به تصادف یک اتومبیل است؛ اطلاعات مفید را می توان در جعبه سیاه آن جستجو کرد. این جعبه اطلاعاتی در زمینه سرعت اتومبیل، موقعیت مکانی فرمان، وضعیت کمربند ایمنی و … می باشد.
بنابراین ، اصولاً شناسایی ادله دیجیتال از فرایند دو لایه ای برخوردار است. اول اینکه بازرسان مجبور هستند سخت افزار مورد نظر را که در بردارنده اطلاعات دیجیتالی می‌باشند شناسایی کنند مثلاً رایانه /دیسک نرم/ کابل های شبکه و… ثانیاً بازرسان مجبور هستند میان اطلاعاتی که مرتبط با قضیه نمی باشد و داده های دیجیتالی که می‌توان در جهت اثبات وقوع ان جرم بکار گرفته یا می توان خط ارتباطی میان جرم و قربانی یا جرم و عامل ارتکاب آن برقرار نمود تفکیک مناسبی قائل شوند.[۶۸]۱
آشکار سازی انواع مختلف محیط های رایانه ای از اهمیت ویژه ای برخوردار است. سازمان های محلی( مخصوصاً اداره های محلی علوم مربوط به کامپیوتر و ارائه دهندگان خدمات اینترنتی) می توانند بر اساس امکانات و تسهیلات خود بازدیدهایی را فراهم آروند. این بازدیدها می تواند منابع کامپیوتری محلی، آزمایشگاه های کامپیوتر دانشگاهی و کافی نت‌ها پذیرد. هر جا که امکان دارد باید از اشخاص مورد نظر در باره محتوای منابع مذکور سوالاتی نمود.البته در برخی از قوانین تکالیفی برای نگهداری و ارائه مدارک رایانه ها بر عهده برخی از اشخاص و نهاد ها نظیر ارائه دهندگان و تامین کنندکان خدمات رایانه ای گذاشته شده است۲[۶۹]۱۱ طبق ماده ۳۲ قانون جرایم رایانه ای ارائه دهندگان خدمات دسترسی موظفند داده ای ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنندهمچنین درتبصره ۱ این ماده داده های ترافیک را تعریف نموده است که مقرر میدارد؛«داده ترافیک هرگونه داده ای است که سیستم های رایانه ای در زنجیره ارتباطات رایانه ای و مخابراتی تولید می‌کنند تا امکان ردیابی آنها از مبداء تا مقصد وجود داشته باشد. این داده ها شامل اطلاعاتی از قبیل مبداء، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می شود. در تبصره ی ۲ این ماده نیز منظور از اطلاعت کاربران را روشن ساخته است که منظور از آن هرگونه اطلاعات راجع به کاربر خدمات دسترسی‌ از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت،‌ آدرس جغرافیایی یا پستی یا IP، شماره تلفن و سایر مشخصات فردی اوست ماده ۳۳ نیز در این باره مقرر می داردارائه‌دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند