الزام ارائه‌دهندگان خدمات دسترسي به نگهداري اطلاعات كاربران تا 6 ماه

به گزارش گرداب، گسترش ابزارهاي نوين ارتباطي و شبكه‌هاي اينترنتي طي دهه اخير باعث ايجاد انقلابي در دنياي فناوري ارتباطات شده و به‎تبع آن وقوع جرايم مختلف و متنوع در فضاي مجازي، تعاريف جديدي از جرم ايجاد كرده است كه لزوم بازنگري در قوانين كيفري را گوشزد مي‌كرد.

بر اين اساس و به‌منظور فراهم شدن امكان پيگيري قضايي جرايمي كه در فضاي مجازي و به‌صورت رايانه‌اي انجام مي‌شوند، لايحه "قانون جرايم رايانه‌اي" در سال 88 به مجلس شوراي اسلامي تقديم شد و اين قانون در جلسه علني روز سه‌شنبه 5 خرداد ماه 1388 مجلس شوراي اسلامي تصويب شد و در تاريخ 20 خرداد 1388 به تأييد نهايي شوراي نگهبان نيز رسيد.

قانون جرايم رايانه‌اي در 3 بخش "جرايم و مجازات‌ها"، "آيين دادرسي" و بخش "ساير مقررات" تهيه و تدوين شده و شامل 56 ماده است.

جمع‌آوري ادله الكترونيكي و نگهداري داده‌ها
بر اساس ماده 32 قانون جرايم رايانه‌اي، ارائه‌دهندگان خدمات دسترسي موظفند داده‌هاي ترافيك را حداقل تا 6 ماه پس از ايجاد و اطلاعات كاربران را حداقل تا 6 ماه پس از خاتمه اشتراك نگهداري كنند.

طبق تبصره اين ماده، داده ترافيك هر گونه داده‌اي است كه سامانه‌هاي رايانه‌اي در زنجيره ارتباطات رايانه‌اي و مخابراتي توليد مي‌كنند تا امكان رديابي آنها از مبدأ تا مقصد وجود داشته باشد. اين داده‌ها شامل اطلاعاتي از قبيل مبدأ، مسير، تاريخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه مي‌شود.

همچنين طبق تبصره 2 ماده 32، اطلاعات كاربر، هر گونه اطلاعات راجع به كاربر خدمات دسترسي از قبيل نوع خدمات، امكانات فني مورد استفاده و مدت زمان آن، هويت، آدرس جغرافيايي يا پستي يا پروتكل اينترنتي ‌(IP)، شماره تلفن و ساير مشخصات فردي اوست.

بر اساس ماده 33 قانون جرايم رايانه‌اي، ارائه‌دهندگان خدمات ميزباني داخلي موظفند اطلاعات كاربران خود را حداقل تا 6 ماه پس از خاتمه اشتراك و محتواي ذخيره شده و داده ترافيك حاصل از تغييرات ايجاد شده را حداقل تا 15 روز نگهداري كنند.

حفظ فوري داده‌هاي رايانه‌اي ذخيره شده
طبق ماده 34 اين قانون، هرگاه حفظ داده‌هاي رايانه‌اي ذخيره شده براي تحقيق يا دادرسي لازم باشد، مقام قضايي مي‌تواند دستور حفاظت از آنها را براي اشخاصي كه به نحوي تحت تصرف يا كنترل دارند، صادر كند.

در شرايط فوري، نظير خطر آسيب‌ ديدن يا تغيير يا از بين رفتن داده‌ها، ضابطان قضايي مي‌توانند رأساً دستور حفاظت را صادر كنند و مراتب را حداكثر تا 24 ساعت به اطلاع مقام قضايي برسانند. چنانچه هر يك از كاركنان دولت يا ضابطان قضايي يا ساير اشخاص از اجراي اين دستور خودداري يا داده‌هاي حفاظت شده را افشاء كنند يا اشخاصي كه داده‌هاي مزبور به آنها مربوط مي‌شود را از مفاد دستور صادره آگاه كنند، ضابطان قضايي و كاركنان دولت به مجازات امتناع از دستور مقام قضايي و ساير اشخاص به حبس از 91 روز تا 6 ماه يا جزاي نقدي از 5 ميليون ريال تا 10 ‌ميليون ريال يا هر دو مجازات محكوم خواهند شد.

طبق تبصره يك ماده 34، حفظ داده‌ها به منزله ارائه يا افشاء آنها نبوده و مستلزم رعايت مقررات مربوط است.

تبصره 2 اين ماده نيز تأكيد دارد مدت زمان حفاظت از داده‌ها حداكثر 3 ماه است و در صورت لزوم با دستور مقام قضايي قابل تمديد است.