بر اساس ماده 32 قانون جرايم رايانهاي، ارائهدهندگان خدمات دسترسي موظفند دادههاي ترافيك را حداقل تا 6 ماه پس از ايجاد و اطلاعات كاربران را حداقل تا 6 ماه پس از خاتمه اشتراك نگهداري كنند.
به گزارش گرداب، گسترش ابزارهاي نوين ارتباطي و شبكههاي اينترنتي طي دهه اخير باعث ايجاد انقلابي در دنياي فناوري ارتباطات شده و بهتبع آن وقوع جرايم مختلف و متنوع در فضاي مجازي، تعاريف جديدي از جرم ايجاد كرده است كه لزوم بازنگري در قوانين كيفري را گوشزد ميكرد.بر اين اساس و بهمنظور فراهم شدن امكان پيگيري قضايي جرايمي كه در فضاي مجازي و بهصورت رايانهاي انجام ميشوند، لايحه "قانون جرايم رايانهاي" در سال 88 به مجلس شوراي اسلامي تقديم شد و اين قانون در جلسه علني روز سهشنبه 5 خرداد ماه 1388 مجلس شوراي اسلامي تصويب شد و در تاريخ 20 خرداد 1388 به تأييد نهايي شوراي نگهبان نيز رسيد.
قانون جرايم رايانهاي در 3 بخش "جرايم و مجازاتها"، "آيين دادرسي" و بخش "ساير مقررات" تهيه و تدوين شده و شامل 56 ماده است.
جمعآوري ادله الكترونيكي و نگهداري دادهها
بر اساس ماده 32 قانون جرايم رايانهاي، ارائهدهندگان خدمات دسترسي موظفند دادههاي ترافيك را حداقل تا 6 ماه پس از ايجاد و اطلاعات كاربران را حداقل تا 6 ماه پس از خاتمه اشتراك نگهداري كنند.
طبق تبصره اين ماده، داده ترافيك هر گونه دادهاي است كه سامانههاي رايانهاي در زنجيره ارتباطات رايانهاي و مخابراتي توليد ميكنند تا امكان رديابي آنها از مبدأ تا مقصد وجود داشته باشد. اين دادهها شامل اطلاعاتي از قبيل مبدأ، مسير، تاريخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه ميشود.
همچنين طبق تبصره 2 ماده 32، اطلاعات كاربر، هر گونه اطلاعات راجع به كاربر خدمات دسترسي از قبيل نوع خدمات، امكانات فني مورد استفاده و مدت زمان آن، هويت، آدرس جغرافيايي يا پستي يا پروتكل اينترنتي (IP)، شماره تلفن و ساير مشخصات فردي اوست.
بر اساس ماده 33 قانون جرايم رايانهاي، ارائهدهندگان خدمات ميزباني داخلي موظفند اطلاعات كاربران خود را حداقل تا 6 ماه پس از خاتمه اشتراك و محتواي ذخيره شده و داده ترافيك حاصل از تغييرات ايجاد شده را حداقل تا 15 روز نگهداري كنند.
حفظ فوري دادههاي رايانهاي ذخيره شده
طبق ماده 34 اين قانون، هرگاه حفظ دادههاي رايانهاي ذخيره شده براي تحقيق يا دادرسي لازم باشد، مقام قضايي ميتواند دستور حفاظت از آنها را براي اشخاصي كه به نحوي تحت تصرف يا كنترل دارند، صادر كند.
در شرايط فوري، نظير خطر آسيب ديدن يا تغيير يا از بين رفتن دادهها، ضابطان قضايي ميتوانند رأساً دستور حفاظت را صادر كنند و مراتب را حداكثر تا 24 ساعت به اطلاع مقام قضايي برسانند. چنانچه هر يك از كاركنان دولت يا ضابطان قضايي يا ساير اشخاص از اجراي اين دستور خودداري يا دادههاي حفاظت شده را افشاء كنند يا اشخاصي كه دادههاي مزبور به آنها مربوط ميشود را از مفاد دستور صادره آگاه كنند، ضابطان قضايي و كاركنان دولت به مجازات امتناع از دستور مقام قضايي و ساير اشخاص به حبس از 91 روز تا 6 ماه يا جزاي نقدي از 5 ميليون ريال تا 10 ميليون ريال يا هر دو مجازات محكوم خواهند شد.
طبق تبصره يك ماده 34، حفظ دادهها به منزله ارائه يا افشاء آنها نبوده و مستلزم رعايت مقررات مربوط است.
تبصره 2 اين ماده نيز تأكيد دارد مدت زمان حفاظت از دادهها حداكثر 3 ماه است و در صورت لزوم با دستور مقام قضايي قابل تمديد است.