پنج شنبه ١٦ فروردين ١٤٠٣ ١٩:٥٩
ترجمه رضا پرویزی
گزارش توجيهي كنوانسيون جرايم سايبر(بخش دوم)
اين كنوانسيون و گزارش توجيهي آن در يكصد و نهمين اجلاس وزراي شوراي اروپا در هشتم نوامبر 2001 به تصويب رسيد و كنوانسيون در بيست وسوم همان ماه در شهر بوداپست، دركنفرانس بين المللي جرايم سايبر، جهت امضاء ارائه شد. اين گزارش توجيهي، تفسير جامع و كامل و مطمئني از كنوانسيون مذكور نيست، هر چند ممكن است از ماهيتي برخوردار باشد كه بتواند اجراي مقررات آن را تسهيل نمايد.
گزارش توجيهي كنوانسيون جرايم سايبر(بخش دوم)
بخش دوم: حقوق شكلي
131- به منظور پي جويي- Investigation جرايم مندرج در بخش 1 اين كنوانسيون و ساير جرايم كه با استفاده از سيستم هاي رايانه اي ارتكاب مي يابند و نحوه جمع آوري ادله الكترونيك و مواد مندرج در اين بخش برخي اقدامات شكلي كه مي بايست در سطح ملي اجرا شوند را تشريح مي كند. مطابق با بند 3 ماده 39، به موجب اين كنوانسيون هيچ عضوي ملزم نشده و يا از آن خواسته نشده تا اختيارات يا رويه هايي غير از مواردي كه در كنوانسيون آمده را تععين كند و هيچ مانعي از طرف كنوانسيون نسبت به اعمال اختيارات و رويه هاي مورد نظر بوجود نيامده است.
132- انقلاب فناوري يك (( شاهراه الكترونيك- Electronic highway )) بوجود آورده و اشكال متنوعي از ارتباطات و خدمات را از طريق به اشتراك گذاشتن حاملين و رسانه هاي انتقال عمومي به يكديگر مرتبط و متصل كرده و از اين طريق، حوزه حقوق جزا و آيين دادرسي كيفري را دستخوش تغيير كرده است . شبكه هاي ارتباطي در حال توسعه، دريچه هاي جديدي را به فعاليت هاي مجرمانه ، اعم از جرايم سنتي و تكنولوژي جديد، باز كرده است . نه تنها حقوق جزاي ماهوي، بلكه آيين دادرسي كيفري و فنون بازرسي و پي جويي هم مي بايستي همگام با اين سو استفاده هاي جديد متحول شوند در عين حال، لازم است اقدامات امنيتي جديدي نيز همگام با محيط فناوري و اختيارات دادرسي جديد اتخاذ شود و توسعه يابد .
133- يكي از چالشهاي اصلي مبارزه با جرايم در محيط شبكه، مشكل بودن تعيين هويت مجرم و ارزيابي حجم و آثار عمل مجرمانه مي باشد . فرار بودن داده هاي الكترونيك ، كه امكان تغيير ، انتقال و يا حذف شدن آنها در عرض چند ثانيه را فراهم مي سازد، بر مشكلات موجود مي افزايد. به عنوان مثال، كاربردي كه كنترل داده ها را در دست دارد، مي تواند از سيستم رايانه اي براي پاك كردن داده هايي كه موضوع تحقيقات جنايي هستند، استفاده نمايد و بدين وسيله ادله جرم را از بين ببرد . سرعت عمل وگاهي اوقات مخفيانه عمل كردن، اغلب در موفقيت آميز بودن تحقيقات جنايي حائز اهميت مي باشد .
134- اين كنوانسيون، اقدامات سنتي، آيين دادرسي، نظير تفتيش و توقيف را در محيط فناوري جديد بكار گرفته است . اقدامات جديدي مانند حفظ فوري داده ها به اجرا در مي آيد تا از كارآمدي اقدامات سنتي جمع آوري ادله، نظير تفتيش و توقيف در محيط فناوري فرار، اطمينان حاصل شود. از آنجا كه داده ها همواره در محيط فناوري نوين ثابت نيستند و ممكن است در فرايند ارتباطات جريان داشته باشند ، ساير روش هاي سنتي جمع آوري اطلاعات مرتبط با ارتباطات مخابراتي، نظير جمع آوري داده ترافيك به صورت زنده و شنود داده محتوا نيز در كنوانسيون مورد توجه قرار گرفته است تا جمع آوري داده ها ي اكترونيك در حال تبادل مجاز شمرده شود. بعضي از اين اقدامات، در توصيه نامه شماره 13 (95) R شوراي اروپا پيرامون مشكلات آيين دادرسي كيفري مربوط به فناوري اطلاعات آمده است .
135- هدف از وضع تمامي مقررات مطرح شده در اين بخش، مجاز شمردن تحصيل يا جمع آوري داده ها به منظور انجام تحقيقات جنايي يا رسيدگي قضايي خاص مي باشد. پيش نويسان اين كنوانسيون، بر سر اين موضوع بحث داشتند ، كه آيا كنوانسيون بايد ارائه دهندگان خدمات را موظف كند تا بطور مداوم و منظم داده ترافيك را براي دوره زماني ثابت و مشخصي جمع آوري و محافظت كنند كه البته به علت عدم توافق، چنين موضوعي در كنوانسيون گنجانده نشد
136- به طور كلي، اين رويه ها تمامي انواع داده ها، از جمله سه نوع خاص از داده هاي رايانه اي (داده ترافيك، داده محتوا، داده راجع به مشترك) را كه ممكن است به دو صورت (ذخيره شده يا در جريان در فرايند ارتباط ) باشند را شامل مي شوند. تعاريف بعضي از اين واژه ها، در مواد يك 1 و 18 آمده است.
همانطور كه به شكل خاصي در هر ماده تشريح شده است قابليت اجراي يك آيين دادرسي به نوع يا شكل خاصي از داده هاي الكترونيك، ماهيت و شكل داده و آيين دادرسي بستگي دارد.
137- در تطبيق مقررات آيين دادرسي سنتي بر محيط فناوري نوين، پيرامون واژه شناسي مناسب در خصوص مقررات اين بخش سوالاتي مطرح مي شود. در گزينه هايي كه برخي اصطلاحات سنتي حفظ شده است. (نظير تفتيش و توقيف)، از واژه هاي فني مبتني بر رايانه نيز استفاده شده است ( دسترسي و نسخه برداري ). اين عمل مطابق متون مربوط به ديگر نشست هاي بين المللي ديگر پيرامون اين موضوع مي باشد (مانند گروه فرعي جرايم فوق فناوري در گروه 8 )، يا اصطلاحات مختلطي به كار گرفته شده است (تفتيش يا دسترسي مشابه آن و توقيف يا محفوظ داشتن مشابه آن ). همانطور كه به تكامل مفاهيم در محيط الكترونيك نياز مي باشد، شناسايي و حفظ ريشه هاي سنتي آنها نيز لازم است . اين كنوانسيون رويكرد انعطاف پذيري در پيش گرفته و به كشورها در استفاده از مفاهيم قديمي ((تفتيش و توقيف)) يا مفاهيم جديد (( دسترسي و نسخه برداري )) اختيار كامل داده است .
138- همه مواد اين بخش به (( مقامات ذي صلاح )) و اختياراتي كه به آنها جهت انجام تحقيقات جنايي يا رسيدگي خاص اعطاء مي شود، اشاره دارد. در بعضي كشورها، فقط قضات اين اختيار را دارند كه دستور جمع آوري يا توليد ادله را صادر كنند، در حالي كه در كشورهاي ديگر، مقامات تعقيب يا ديگر مجريان قانون داراي اختيارات مشابه بوده و قابل اعتماد هستند . بنابراين، عبارت (( مقامات ذي صلاح )) به مقامات قضايي، اداري يا ديگر مجريان قانون اطلاق مي گردد كه حقوق داخلي به آنها اختيار صدور دستور يا مجوز يا اجراي مقررات آيين دادرسي را داده است كه با توجه به تحقيقات جنايي خاص، ادله را جمع آوري يا توليد كنند.
عنوان اول : مقررات عمومي
139- اين بخش با دو مقررات كه از يك ماهيت كلي منشاء مي گيرند و در همه موارد مربوط به آيين دادرسيقابليت اجرا دارند، شروع مي شود.
حوزه مقررات شكلي (ماده 14 )
140- هر دولت عضو موظف است اقدامات تقنيني و ديگر تمهيداتي كه ضروري تلقي مي شود را در تعيين اختيارات و رويه هاي تشريح شده در اين بخش جهت (( انجام تحقيقات جنايي يا اقدامات قانوني خاص )) مطابق حقوق داخلي و چارچوب قانوني خود بكار گيرند.
141- هر عضو با احتساب دو استثنا، اختيارات و رويه هاي مقرر در اين بخش را در موارد زير بكار خواهد بست :
الف) جرايم مصوب مندرج در بخش 1 اين كنوانسيون؛
ب) ساير جرايمي كه از طريق سيستم هاي رايانه اي ارتكاب مي يابند؛
ج) جمع آوري ادله الكترونيك مرتبط با جرايم ارتكابي؛
بنابراين، اختيارات و رويه هاي مطرح شده در اين بخش، براي انجام تحقيقات جنايي خاص يا رسيدگي قضايي خاص جرايمي كه در اين كنوانسيون به تصويب رسيده اند، جرايمي كه با استفاده از سيستم هاي رايانه اي ارتكاب يافته اند و جمع آوري ادله الكترونيك مرتبط با جرم ارتكابي، بكار گرفته خواهند شد . اعمال اختيارات و رويه هاي ذكر شده در اين بخش، تحصيل يا جمع آوري ادله الكترونيك مرتبط با جرايم را با اطمينان همراه مي سازد . همچنين اين بخش يك سري اختيارات موازي يا همسان در تحصيل يا جمع آوري داده هاي رايانه اي اعطاء مي كند كه در آنها همانند اختيارات و رويه هاي سنتي در خصوص داده هاي غير الكترونيك عمل مي شود. اين كنوانسيون، تصريح مي كند كه كشورهاي عضو موظفند امكان استناد به اطلاعات محتوي اشكال ديجيتال يا الكترونيك را به عنوان دليل در مراحل دادرسي كيفري، بدون توجه به نوع جرم در حال تعقيب فراهم نمايند .
142- دو استثنا در بكارگيري اين چارچوب وجود دارد . ابتدا ماده 21 مقرر مي كند اختيار شنود داده محتوا، به جرايم مهمه اي كه در حقوق داخلي مشخص مي شود، محدود خواهد بود. كشورهاي بسياري، استفاده از اختيار شنود ارتباطات شفاهي و مخابراتي را به جرايم مهم محدود كرده اند و اين امر به منظور حمايت از حريم خصوصي ارتباطات شفاهي و مخابراتي و ماهيت تجاوزكارانه اين پي جويي مي باشد. اين كنوانسيون نيز، به همان ترتيب كشورهاي عضو را صرفا" ملزم كرده تا اختيارات و رويه هاي مربوط به شنود داده محتوايي ارتباطات رايانه اي را به جرايم مهمه كه در حقوق داخلي مشخص مي شود محدود و منحصر نمايند .
143- دوم اينكه هر يك از كشورهاي عضو مي توانند حق شرط مندرج در ماده 20 (جمع آوري زنده داده ترافيك ) را فقط در باب جرايم يا گروه هاي مشخصي از جرايم براي خود قائل شوند، مشروط بر اينكه دامنه اين گونه جرايم يا گروهي از جرايم، از دامنه جرايمي كه مقررات شنود ماده 21 درباره آنها اجرا مي شود، محدودتر نباشد. بعضي از كشور، از لحاظ رعايت حريم خصوصي و تجاوزكارانه نبودن اقدامات، جمع آوري داده ترافيك را معادل جمع آوري داده محتوا مي دانند. حق شرط مذكور به اين كشورها اجازه داده تا بكارگيري اقدامات مربوط به جمع آوري زنده داده ترافيك را به همان دسته از جرايمي كه اختيارات و رويه هاي دادرسي مربوط به شنود زنده داده محتوا مجاز شمرده شده ، محدود نمايند . با اين وجود، بعضي كشورها شنود داده هاي محتوا و جمع آوري داده ترافيك را معادل لطمه به منافع ناشي از رعايت حريم خصوصي و تجاوزكارانه بودن آنها تلقي نمي كنند. زيرا جمع آوري ترافيك، به تنهايي محتواي ارتباطات را جمع آوري يا فاش نمي كند و فقط مي تواند در رهگيري مبدا يا مقصد ارتباطات را جمع آوري يا فاش نمي كند و فقط مي تواند در رهگيري مبدا يا مقصد ارتباطات رايانه اي بسيار حائز اهميت باشد (و به اين ترتيب، به شناسايي هويت مجرمين كمك كند). كنوانسيون هم از اعضايي كه حق شرط خود را اعمال مي كنند درخواست كرده كه در اينجا محدوديت هاي را در نظر بگيرند تا بتوانند اختيارات و رويه هايي كه به منظور جمع آوري زنده داده ترافيك مقرر شده اند را در موسع ترين حالت خود به اجرا در آورند.
144- بند ((ب)) براي كشورهايي كه به علت محدوديت هاي موجود در حقوق داخلي خود در زمان تصويب كنوانسيون، نمي توانند ارتباطات برقرار شده از طريق سيستم هاي رايانه اي راه اندازي شده براي گروه خاص و محدودي از كاربران كه از شبكه هاي ارتباطي عمومي استفاده نمي كنند و به سيستم هاي رايانه اي ديگري هم متصل نيستند را شنود نمايند، حق شرطي در نظر گرفته است . عبارت (( گروه محدودي از كاربران)) به عنوان نمونه به مجموعه اي از كاربران اطلاق مي شود كه از طريق يك موسسه به يك ارائه دهنده خدمات متصل بوده و تعدادشان محدود مي باشد، نظير كارمند يك شركت كه خود شركت اين امكان را براي آنها ايجاد كرده تا با استفاده از شبكه هاي رايانه اي با يكديگر ارتباط برقرار نمايند . عبارت "به سيستم هاي رايانه اي ديگر متصل نمي باشد" به اين معني است كه در زمان صدور دستور مطابق مواد 20 و 21، سيستمي كه ارتباطات در آن برقرار است، ارتباط فيزيكي يا منطقي با شبكه رايانه اي ديگري نداشته باشد . عبارت "از شبكه هاي ارتباطي عمومي استفاده نمي كند" سيستم هاي كه از شبكه هاي رايانه اي عمومي (از جمله اينترنت)، شبكه هاي تلفن عمومي يا ساير تسهيلات مخابرات عمومي براي انتقال ارتباطات استفاده مي كنند، خواه اين امر براي كاربران محرز باشد يا نباشد ، را از تحت شمول خود خارج مي كند.
شروط و تامين ها (ماده 15)
145- تعيين، اجرا و اعمال اختيارات و رويه هاي ارائه شده در اين بخش ، بايد شرايط و تامين هايي كه طبق حقوق داخلي هر كشور مشخص كرده را نيز در برگيرد. اگر چه اعضاء ملزم مي شوند برخي مقررات مربوط به حقوق شكلي را وارد حقوق داخلي خودكنند،اما نحوه تعيين و اعمال اختيارات و رويه هاي مندرج در نظام قانوني در آنها و تطبيق آنها بر موارد خاص، به عهده حقوق داخلي و آيين دادرسي هر عضو گذاشته شده است. اين حقوق داخلي و رويه هاي داخلي همانطور كه در ذيل به شكل بهتري تشريح شده، مشتمل بر شروط و تامين هايي خواهد بود كه ممكن است طبق قانون اساسي ، قانونگذاري، رويه قضائي يا به طرق ديگر فراهم شده باشند . لازم است اينگونه اقدامات، در راستاي افزودن عناصري خاص بعنوان شروط و تامين هايي باشد تا ميان راجعبه اجراي قانون و حمايت از آزادي ها و حقوق بشر تعادل برقرار نمايد . چرا كه اين كنوانسيون در كشورهاي عضوي به اجرا در مي ايد كه نظام هاي حقوقي و فرهنگ هاي بسيار متنوع و مختلف دارند و از اين رو، مشخص كردن جزئيات شروط و تامين هاي قابل اجرا در خصوص هر يك از اختيارات يا رويه ها امكان پذير نيست . اعضا بايد اطمينان داشته باشند كه اين شروط و تامين ها حمايت شايسته اي از حقوق و آزادي هاي بشر فراهم مي آورد. بعضي استانداردهاي مشترك يا تامين هاي حداقلي وجود دارند كه اعضا موظفند از آن پيروي كنند . اين موارد شامل استانداردها يا تامين هاي حداقلي مي شود كه عضو مورد نظر، بر اساس اسناد بين المللي لازم الاجرا پيرامون حقوق بشر تقبل كرده است .
اين اسناد شامل كنوانسيون اروپايي حمايت از حقوق بشر و آزادي هاي بنيادي سال 1950 و پروتكل هاي الحاقي به شماره هاي 1، 4، 6، 7، 12 به آن در خصوص كشورهاي اروپايي مي باشد كه عضو آنها هستند . همچنين، ديگر اسناد بين المللي لازم الاجرا پيرامون حقوق بشر نسبت به ديگر كشورهاي نقاط دنيا (مانند كنوانسيون 1969 آمريكا پيرامون حقوق بشر و منشور1981 آفريقا در خصوص حقوق بشر و حقوق مردم) كه علاوه بر ميثاق بين المللي حقوق مدني و سياسي ( 1966 )، عضو اسناد مذكور نيز هستند. از طرف ديگر، حمايت هاي مشابهي نيز وجود دارد كه در حقوق داخلي اكثر كشورها گنجانيده شده است .
146- تامين ديگر مندرج در اين كنوانسيون، اين است كه بايد اختيارات و رويه ها با (( اصل تناسب- The principle of proportionality هماهنگي داشته باشد. اين اصل توسط هر كشور عضو ، طبق اصول و قواعد داخلي آن اجرا خواهد شد. در مورد كشورهاي اروپايي، اين تناسب برگرفته از اصول كنوانسيون شورا اروپا ( 1950 ) در حمايت از حقوق بشر و آزاديهاي بنيادي، فلسفه حقوقي- jurisprudence لازم الاجراي آن و قانونگذاري و فلسفه حقوقي ملي مي باشد كه بر همان اساس، اختيارات يا رويه ها بايد متناسب با نوع يا شرايط حاكم بر جرم باشد. ديگر كشورها نيز، اصول مرتبط با حقوق داخلي شان را اجرا خواهند كرد، نظير محدوديت هاي مربوطه به اجراي دستورات توليد گسترده ادله و مقررات متعارف تفتيش و توقيف. همچنين، محدوديت هاي صريح و مندرج در ماده 21 كه تعهدات مربوط به شنود را با توجه به دامنه جرايم مهم بيان مي كند و مقررات راجع به آن توسط حقوق داخلي مشخص و تعيين مي شود، نمونه واضحي از كاربرد اصل تناسب مي باشد.
147- اين كنوانسيون،بي آنكه نوع شروط و تامين ها را به موارد خاص قابل اجرا منحصر نمايد، بطور خاص مقرر مي كند كه لازم است در تمامي اينگونه شروط و تامين ها، شرط تناسب از لحاظ ماهيت اعمال اختيارات يا رويه ها، نظارت مستقل قضايي يا ديگر نظارت هاي مستقل، زمينه هايي كه اعمال اختيارات يا رويه ها را توجيه مي كند و محدوديت حوزه يا دوره آنها مورد توجه قرار گيرد. در اينجا قانونگذار ملي ناچار خواهد بود در راستاي اجراي تعهدات بين المللي و قوانين و اصول داخلي به رسميت شناخته شده، مشخص كند كدام يك از اختيارات و رويه ها في نفسه به حدي تجاوزكارانه مي باشند كه مستلزم اجراي شروط و تامين هاي خاص مي باشد
همانطور كه در پاراگراف 215 بيان شده است كشورهاي عضو موظفند صريحا" شروط و تامين هايي را، نظير اينگونه موارد، نسبت به شنود تجاوزكارانه قلمداد كردن آن بكار گيرند. از طرف ديگر، به عنوان مثال، نيازي به بهره گيري از اين قبيل تامين ها، با همان ميزان شدت، در مرحله نگهداري ادله نمي باشد. تامين هاي ديگري كه بايد در حقوق داخلي گنجانيده شوند عبارتند از حق ممانعت از خودم جرم شناسي- Self- incriminationو امتيازات قانوني- Legal privileges و مشخص بودن افراد و مكان هايي كه موضوع اين اقدامات مي باشند
148- با توجه به مسايل مطرح شده در بند 3، توجه به " منافع عمومي- Public interest " به ويژه منافع مربوط به " اجراي صحيح عدالت- The sound of administration"، از اهميت فراواني برخوردار مي باشد. كشورهاي عضو موظفند تا آن حدي كه با منافع عمومي آنها مطابق باشد، به عوامل ديگر از قبيل تاثير عوامل اختيارات يا رويه ها بر ‹‹ حقوق، مسئوليت ها و منافع مشروع ›› اشخاص ثالث، از جمله ارائه دهندگان خدمات كه بر اثر اجراي اين تمهيدات متحمل ضرر مي شوند توجه كنند و اقدامات مقتضي براي كاهش آثار مذكور به عمل آورند. در مجموع، لازم است توجه عمده و اوليه به اجراي صحيح عدالت و ساير منافع عمومي (نظير امنيت و بهداشت عمومي و منافع ديگر از قبيل بزه ديدگان و احترام به زندگي خصوصي افراد) معطوف شود.
همچنين، تا آن حد كه مطابق با منافع عمومي باشد، بايد به موضوعاتي از قبيل تقليل قطع ارائه خدمات به مصرف كننده، حمايت از افراد در برابر مسئوليت ناشي از افشا يا تسهيل در افشاي اطلاعات مورد نظر مطابق اين فصل يا حمايت از منافع مالي توجه شود.
عنوان دوم- حفظ فوري داده هاي رايانه اي ذخيره شده
149- مقررات مندرج در مواد 16 و 17، در خصوص داده هاي ذخيره شده اي قابل اجرا هستند كه توسط دارندگان داده ها، نظير ارائه دهندگان خدمات، جمع آوري و نگهداري شده اند. اين مقررات نسبت به جمع آوري زنده داده ترافيك و نگهداري آتي آن يا دسترسي زنده به محتواي ارتباطات قابل اجرا نيستند به اين موارد، در عنوان پنجم پرداخته خواهد شد.
150- اجراي مقررات مندرج در اين مواد، تنها در صورتي امكان پذير است كه داده هاي رايانه اي كماكان موجود بوده و در حال حاضر ذخيره شده باشند.. به دلايل بسياري، ممكن است داده هاي رايانه اي مرتبط با تحقيقات جنايي موجود نبوده يا براي مدت طولاني ذخيره نشوند.
به عنوان مثال، ممكن است داده هاي صحيحي جمع آوري و نگهداري نشده باشند يا اگر جمع آوري شده باشند، از آنها نگهداري نشده است. ممكن است قوانين راجع به حمايت از داده ها،پيش از آنكه كسي به اهميت آنها در پرسيدگي به جرايم پي برده باشند، موكدا" به تخريب داده هاي مهم اشاره كرده باشند. گاهي اوقات، ممكن است توجيه شغلي براي جمع آوري و حفظ داده ها وجود نداشته باشد، مثل مواقعي كه مشتريان نرخ معين و مشخصي را براي خدمات مي پردازند يا خدمات رايگان است. مواد 16 و 17 به اين مسائل نمي پردازند.
151- لازم است ميان ((حفظ داده ها- Data preservation )) و ((نگهداري داده ها- Data retention)) تمايز قائل شد. با اينكه اين دو عبارت معناي مشابهي در زبان عاميانه دارند ولي در رابطه با رايانه، داراي مفاهيم مجزايي هستند. حفظ داده ها به معناي نگهداري داده هاي مي باشد كه كماكان شكل ذخيره وجود دارند و در مقابل هر چيزي كه باعث تغيير يا از بين رفتن كيفيت يا موقعيت فعلي آنها مي شود، حفاظتمي شوند. اما نگهداري داده ها، به معناي نگهداري داده هاي مي باشد كه هم اكنون ايجاد مي شوند و در آينده تحت تصرف كسي قرار خواهند گرفت. نگهداري داده ها بيانگر انباشته شدن داده ها در زمان كنوني و نگهداري يا تصرف آنها در آينده مي باشد. اين اصطلاح فرايند ذخيره داده ها را نشان مي دهد، در حالي كه، حفظ داده ها، فعاليتي است كه داده هاي ذخيره شده را سالم و ايمن نگه مي دارد.
152- مواد 16 و 17 فقط به حفظ داده ها و نه نگهداري از آنها اشاره دارند. جمع آوري و نگهداري تمام يا حتي بعضي از داده ها توسط ارائه دهندگان خدمات ساير مراجع كه در ارتباط با فعاليت هايشان جمع آوري شده باشند، تحت شمول اين مواد نيستند. اقدامات حفاظتي در خصوص داده هاي رايانه اي قابل اعمال است كه (( با استفاده از سيستم رايانه اي ذخيره شده اند )) و اين بدان معناست كه داده ها بايد پيش از اين وجود داشته، جمع آوري شده و ذخيره شده باشند. همچنين، همان طوركه در ماده 114 گفته شد، همه اختيارات و رويه هاي مقرر كه در بخش 2 كنوانسيون آمده است، (( منحصر به انجام تحقيقات جنايي و اقدامات قانوني خاص مي باشد )). اين امر اجراي اين اقدامات را به پي جويي موارد خاص محدود مي كند. همچنين، اگر يكي از اعضاء به دستور قضايي مبني بر اجراي اقدامات حفاظتي ترتيب اثر دهد، اين دستور بايد با (( داده هاي رايانه اي ذخيره شده خاصي كه در تصرف يا كنترل فرد خاصي مي باشند، مرتبط باشد)) بند 2. بنابراين، مواد مذكور فقط اين اختيار را مي دهد كه دستور داده شود داده هاي ذخيره شده موجود تحت حفاظت قرار گيرند تا در صورت لزوم، طبق ديگراختيارات قانوني، در ارتباط با تحقيقات جنايي يا رسيدگي هاي قضايي خاص، افشاء شده و مورد بهره برداري قرار گيرند.
153- الزام به تضمين حفاظت از داده ها به اين معني نيست كه كشورهاي عضو ملزم به اعمال محدوديت در ارائه يا استفاده از خدماتي باشند كه بطور معمول برخي داده هاي خاص نظير داده محتوا يا داده راجع به مشترك را به عنوان بخشي از فعاليتهاي مشروع شغلي خود جمع آوري و نگهداري نمي كند. همچنين آنها را ملزم نيستند قابليت هاي فني جديدي را بدين منظور به خدمت گيرند، مانند داده هاي ناپايداري كه ممكن است مدت زمان موجوديت آنها بر روي سيستم به اندازه اي كم باشد كه نتوان به شكل متعارفي آنها را در اجراي درخواست يا دستور حفظ كرد.
154- بعضي كشورها، داراي قوانيني هستند كه مقرر مي كند انواع خاصي از داده ها، نظير داده هاي شخصي، كه نزد اشخاص خاصي مي باشد، نبايست نگهداري شوند و اگر يك هدف شغلي زمان بر براي نگهداري آنها وجود ندارد، بايد پاك شوند. در اين زمينه در اتحاديه اروپا، يك اصل كلي در دستور العمل EC/46/95 و نسبت به حوزه خاص ارتباطات مخابراتي، در دستورالعمل EC/ 46/ 97 پيش بيني شده است. اين دستور العمل ها، وظيفه حذف داده ها را زماني محقق مي دانند كه ذخيره آنها ديگر لازم نمي باشد. با اين وجود،كشورهاي عضو مي توانند در صورت لزوم به منظور پيشگيري، پي جويي يا تعقيب جرايم كيفري قوانيني وضع كنند و نسبت به آن اصول استثنائاتي قائل شوند. اين دستور العمل هاي كشورهاي عضو اتحاديه اروپا را از تعيين اختيارات و رويه ها بر طبق حقوق داخلي خود در زمينه حفاظت از داده هاي خاص براي پي جويي خاصي باز نمي دارند.
155- براي اكثر كشورها حفظ داده ها يك اختيار قانوني يا رويه كاملا" جديد در حقوق داخلي مي باشد. امروزه اين امر اين يك ابزار پي جويي مهم و جديد در شناسايي جرايم رايانه اي و مرتبط با رايانه مي باشد. بويژه جرايمي كه از طريق اينترنت ارتكاب مي يابند. اول اينكه، به علت فرار بودن داده هاي رايانه اي، به راحتي دستخوش تغيير شده يا در معرض دستكاري قرار مي گيرند. بنابراين، امكان دارد ادله ارزشمند يك جرم به راحتي در اثر عدم مراقبت و ذخيره سازي نامناسب ، دستكاري عمدي يا پاك كردن با قصد از بين بردن ادله يا پاك كردن مستمر داده هايي كه ديگر نيازي به نگهداري آنها نمي باشد، از بين بردند. يك روش حفظ تماميت داده ها اين است كه مقامات ذي صلاح اقدام به تفتيش يا ديگر دسترسي ها مشابه و توقيف يا ديگر مراقبتهاي امنيتي نمايند. با اين حال، اگر مرجع نگهداري داده ها، مثل يك شركت مشهور و صاحب نام، قابل اطمينان باشد، مي توان با صدور دستور حفظ داده ها، تماميت آنها را به شكل سريعتري محافظت كرد. براي شركت هاي معتبر، صدور دستور حفاظت مي تواند نيز كمتر به فعاليت هاي طبيعي و شهرت و اعتبار آنها لطمه وارد آورد تا اينكه دستور تفتيش از و توقيف اماكن آنها صادر شود. ديگر اينكه جرايم رايانه اي و مرتبط با رايانه، عمدتا" بر اثر مبادله ارتباطات از طريق سيستم هاي رايانه اي ارتكاب مي يابند.
ممكن است اين ارتباطات حاوي مطالب غير قانوني، نظير هرزه نگاري كودكان، ويروس هاي رايانه اي يا دستورات ديگري باشند كه باعث اخلال در داده ها يا عملكرد مناسب سيستم رايانه اي مي شوند يا ادله ارتكاب ديگر جرايم مثل قاچاق مواد مخدر يا كلاهبرداري در بر دارند. تعيين مبدا يا مقصد اين ارتباطات، مي تواند به شناسايي هويت مجرمين كمك نمايد. براي رديابي اين ارتباطات، لازم است مبدا يا مقصد آنها و داده ترافيك مرتبط با آنها شناسايي شود. سوم اينكه، اگر اين ارتباطات حاوي داده اي غير قانوني يا ادله فعاليت مجرمانه اي باشد و ارائه دهندگان خدمات يك نسخه كپي از آن نگهداري مي كنند، نظير پست الكترونيك، حفظ اين ارتباطات حائز اهميت است، زيرا مي توان از بين نرفتن آن ادله حياتي، اطمينان حاصل نمود. تحصيل نسخه هاي كپي از ارتباطات گذشته (نظير پست الكترونيك ذخيره شده اي كه ارسال يا دريافت شده است)، مي تواند دليل مجرميت را آشكار كند.
156- اعطاي اختيار جهت صدور دستور حفظ فوري داده هاي رايانه اي، به منظور حل اين مشكلات مي باشد. بنابراين، كشورهاي عضو ملزم هستند اختيار صدور دستور حفظ داده هاي رايانه اي معين را به عنوان يك اقدام موقتي در نظر بگيرند كه از اين طريق مي توان داده ها را تا هر زمان كه ضرورت اقتضاء مي كند، حداكثر تا 90 روز حفظ كرد. ممكن است عضوي اختيار تجديد دستور مذكور را نيز در قوانين خود پيش بيني نمايد. البته اين بدان معني نيست كه داده ها براي مجريان قانون از زمان حفظ افشا خواهند بود. براي افشاي اين داده ها، بايد مقررات ديگري در زمينه صدور دستور افشا يا تفتيش وضع كرد. جهت مطالعه مطالب راجع به افشاي داده هاي حفظ شده براي مجريان قانون، به پاراگراف 152 و 160 مراجعه كنيد.
157- وجود مقررات راجع به حفاظت در سطح ملي، از جهت ديگري نيز حائز اهميت است. زيرا اعضاء مي توانند با حفظ فوري داده هاي ذخيره شده واقع در قلمروشان، با يكديگر همكاري داشته باشند. اين امر موجب مي شود داده هاي حساس و مهم، در جريان اجراي رويه هاي وقت گير معاضدت قضايي متقابل سنتي، از آسيب مصون بمانند و عملا" عضو طرف درخواست مي تواند داده ها را بدست آورد و آنها را در اختيار عضو متقاضي قرار دهد.
حفظ فوري داده هاي رايانه اي ذخيره شده (ماده 16)
158- هدف از وضع ماده 16، حصول اطمينان از توانمندي مقامات ذي صلاح ملي در صدور دستور يا ديگر دسترسي هاي مشابه جهت حفظ فوري داده هاي رايانه اي ذخيره شده مي باشد كه با تحقيقات جنايي يا رسيدگي قضايي خاصي مرتبط مي باشد.
159- (( حفاظت- Preservation)) مستلزم اين است كه داده هاي ذخيره شده موجود، در برابر هر چيزي كه باعث تغيير يا بدتر كردن وضعيت يا كيفيت فعلي آنها مي گردد، محافظت شوند. اين امر مستلزم آن است كه داده هاي از تغيير ، بدتر شدن يا پاك شدن مصون بمانند. حفاظت لزوما" به معني يخ زدن داده ها ( يعني غير قابل دسترس شدن ) و جلوگيري از استفاده از آن يا كپي هايش توسط كاربران قانوني نيست . شخصي كه دستور حفاظت از داده هاي او صادر شده، مي تواند مطابق مندرجات دقيق دستور صادره، كماكان حق دسترسي به داده هاي خود را داشته باشد. در اين ماده نحو محافظت از داده ها مشخص نگرديده است. اين امر به هر يك از اعضاء واگذار شده تا شكل مناسب حفظ داده ها را تعيين كنند و چه بسا در مواردي هم حفظ داده ها شامل (( يخ بستن- Freezing )) آنها نيز بشود.
160- منظور از عبارت (( دستور يا ديگر دسترسي هاي مشابه ))، مجاز دانستن بكارگيري ديگر روشهاي قانوني حفاظت به جاي استفاده صرف از دستور قضايي يا ارادي مي باشد (مثلا" از جانب پليس يا مقام تعقيب). در بعضي از كشورها، اختيار صدور دستور حفاظت در آيين دادرسي آنها وجود ندارد و داده ها را فقط مي توان از طريق تفتيش و توقيف و يا صدور دستور توليد حفظ نمود و بدست آورد. هدف از بكار بردن عبارت (( ديگر دسترسي هاي مشابه ))، انعطاف پذيري كنوانسيون مي باشد تا به اعضاء اجازه دهد اين ماده با استفاده از ابزارهاي مذكور اجرا كنند. با اين وجود، توصيه مي شود كشورها اختيارات و رويه هايي را مدنظر قرار دهند كه عملا" دستور حفاظت از داده ها به مخاطب آن داده شود، زيرا اقدام سريع اين فرد مي تواند اجراي فوري مقررات راجع به حفظ داده ها در موارد خاصي را به دنبال داشته باشد.
161- اختيار صدور دستور يا دسترسي مشابه براي حفظ فوري داده هاي رايانه اي خاص، نسبت به هر نوع داده اي باشد كه به منظور حفاظت مشخص شده است. به عنوان مثال، اين دستور مي تواند مشتمل بر داده هاي شغلي، پزشكي، شخصي و ساير اسناد باشد. كشورهاي عضو موظفند در زمينه استناد به عبارت ((در شرايط خاص، بويژه در جايي كه زمينه هاي اين اعتقاد وجود دارد كه داده هاي رايانه اي در معرض نابودي يا تغيير قرار دارند.)) مقرراتي پيش بيني نمايند. اين امر مي تواند شامل حالاتي باشد كه داده ها مدت زمان كوتاهي قابل نگهداري هستند، مثلا" حالتي كه وجود يك سياست شغلي، حذف داده ها پس از مدت زمان خاصي را لازم مي شمرد يا داده ها به طور معمول پس از رسيدن به حجم خاصي پاك مي شوند تا از محيط ذخيره جهت ثبت داده ها ي ديگر استفاده شود. همچنين، اين امر مي تواند به نوع نگه دارنده داده ها يا وضعيت نامطمئن ذخيره داده ها مرتبط باشد. با اين حال، اگر نگهدارنده قابل اطمينان نبود، استفاده از دستور تفتيش و توقيف به جاي صدور دستور حفاظت كه مي توان از آن سرپيچي كرد، جهت حفظ داده ها مطمئن تر مي باشد. در بند 1 اشاره خاصي به ((داده ترافيك)) شده تا كاربرد ويژه اين مقررات بر اين نوع از داده ها نشان داده شود. چرا كه اين داده ها توسط ارائه دهندگان خدمات جمع آوري و نگهداري مي شود و معمولا" براي مدت زمان كوتاهي در دسترس مي باشند. همچنين اشاره به (( داده ترافيك)) مي تواند بين مقررات مندرج در مواد 16 و 17 ارتباط برقرار كند.
162- بند 2 تصريح مي كند اگر عضوي بخواهد از طريق دستور داده ها را حفاظت كند اين دستور بايد مرتبط با (( داده رايانه اي ذخيره شده خاصي باشد كه تحت كنترل يا تصرف شخص خاص است )). بنابراين، عملا"ممكن است داده ذخيره شده در تصرف آن شخص باشد يا اينكه در جايي ديگر ذخيره شده اما تحت كنترل وي قرار داشته باشد. شخصي كه اين دستور را دريافت مي كند، موظف است (( از تماميت داده هاي رايانه اي تا مدت زمان خاصي كه ضرورت دارد، حداكثر 90 روز حفاظت كند.تا مقامات ذي صلاح بتوانند اقدامات قانوني در خصوص افشاي آن اقدام كنند )). لازم است حقوق داخلي كشورها، حداكثر زماني را كه طي آن داده هاي مندرج در دستور بايستي حفاظت شوند را مشخص كنند. در دستور صادره مدت زمان دقيق حفاظت از داده ها مشخص مي شود.. اين مدت زمان بايد به حد ضرورت باشد و حداكثر آن 90 روز است تا مقامات ذي صلاح بتوانند اقدامات قانوني ديگر نظير تفتيش و توقيف يا دسترسي يا تامين مشابه را به اجرا در آورند يا دستور توليد جهت افشاي داده ها را تحصيل كنند. هر عضو مي تواند متعاقبا" دستور توليد را تجديد كند. در اين راستا، بايستي به ماده 29 رجوع كرد كه در آن تقاضاي همكاري متقابل جهت حفظ فوري داده هاي ذخيره شده در سيستم رايانه اي اشاره شده است.. اين ماده مشخص مي كند كه حفاظت به عمل آمده در پاسخ به درخواست همكاري متقابلي مي باشد (( كه مدت زمان آن كمتر از 60 روز نخواهد بود تا كشور هاي متقاضي بتواند درخواستي را جهت تفتيش يا دسترسي مشابه ، توقيف يا تامين مشابه يا افشاي داده ها تسليم كند)).
163- بند 3 اين الزام را مقرر مي كند كه در راستاي اجراي رويه هاي حفاظت توسط نگهدارنده داده ها يا شخصي كه به او دستور داده شده تا داده ها را بر مبناي مدت زمان مقرر در حقوق داخلي حفاظت كند، نهايت محرمانه بودن رعايت شود. اين بند اعضاء را ملزم كرده تا مقررات راز داري را با ت.جه به حفظ فوري داده هاي ذخيره شده و محدوديت زماني دوره راز داري بكار برند. اين مقررات نيازهاي مجريان قانوني را بر طرف مي كند، چرا كه متهم از تحقيقات آگاه نمي شود و همچنين حق محرمانگي اطلاعات مربوط به افراد تامين مي شود. از نظر مقامات پليس حفظ فوري داده ها بخشي از تحقيقات اوليه را تشكيل مي دهد و از اين رو، در اين مرحله ممكن است پوشيده و پنهان ماندن موضوع حائز اهميت باشد. حفاظت يك اقدام اوليه محسوب مي شود و زمينه را براي انجام تحقيقات قانوني ديگر به منظور حصول دسترسي به داده ها يا افشاي آنها را فراهم مي كند . لازمه راز داري اين است كه اشخاص ديگر سعي در اختلال يا پاك كردن داده ها نكنند. فردي كه دستور براي او صادر مي شود ، موضوع داده ها يا اشخاص ديگري كه ممكن است از طريق داده ها مراقبت يا شناسايي شوند، محدوديت زماني روشني براي اقدام وجود دارد. مسئوليت مضاعف نگهداري امن داده ها و راز داري، اين واقعيت را كه معيار حفظ داده ها به حمايت از حريم خصوصي و اسرار محرمانه موضوع داده ها يا اشخاص ديگري كه ممك است از آن طريق مراقبت يا شناسايي شوند، كمك مي كند.
164- علاوه بر محدوديت هاي فوق، اختيارات و رويه هاي مندرج در ماده 16 نيز مشمول شرايط و تامين هاي مندرج در ماده هاي 16 و 17 خواهند بود.
حفظ فوري و افشاي محدود داده ترافيك (ماده 17)
165- اين ماده الزامات خاصي را در رابطه با حفظ داده محتوا مطابق ماده 16 تعيين مي كند و افشاي فوري بعضي داده هاي ترافيك را جهت شناسايي ساير ارائه دهندگان خدماتي كه در انتقال و ارسال ارتباطات خاصي دخيل بوده اند را فراهم مي كند ((داده ترافيك)) در ماده 1 تعريف شده است.
166- تحصيل ((داده ترافيك)) ذخيره شده اي كه مرتبط با ارتباطات گذشته مرتبط مي باشد، مي تواند در تعيين مبدا يا مقصد آن ارتباطات حائز اهميت باشد و براي شناسايي افرادي حياتي قلمداد شود كه به عنوان مثال هرزه نگاري كودكان، ويروس هاي رايانه اي يا اظهارات خلاف واقع متقلبانه را به عنوان بخشي از نقشه كلاهبرداري منتشر كرده باشند يا شروع به دسترسي غير قانوني به سيستم رايانه اي منتقل كنند كه در داده هاي اين سيستم يا در عملكرد صحيح و مناسب آن ايجاد اختلال كرده است. يا اينحال، اين داده ها غالبا" فقط براي مدت زمان كوتاهي ذخيره مي شوند، زيرا ممكن است قوانين راجع به حمايت از حريم خصوصي يا الزامات تجاري. ذخيره طولاني مدت آنها را ممنوع كرده يا برحذر كرده باشند. بنابراين، اجراي مقررات حفاظت از داده ها جهت ايمن ساختن تماميت آنها از اهميت برخوردار است.. (به بحث فوق مربوط به حفاظت مراجعه كنيد).
167- اغلب ممكن است بيش از يك ارائه دهنده خدمات در انتقال ارتباط نقش داشته باشد. هر ارائه دهنده خدمات مي تواند بيش از يك ارائه دهنده خدمات مي تواند داده ترافيك مربوط به انتقال ارتباط خاصي را در اختيار داشته باشد، چه آن داده ترافيك توسط آن ارائه دهنده خدمات در راستاي انتقال آن ارتباط از طريق سيستمش ايجاد يا نگهداري شده باشد يا اينكه توسط ارائه دهنده ديگري فراهم آمده باشد. گاهي اوقات داده ترافيك يا حداقل انواعي از آن، در ميان ارائه دهندگان خدمات درگير در انتقال ارتباط خاصي، به خاطر اهداف تجاري، امنيتي يا فني به اشتراك گذاشته مي شود. در چنين حالتي، هر يك از اين ارائه دهندگان مي توانند داده ترافيك بسيار مهمي در اختيار داشته باشد كه براي تعيين مبدا يا مقصد ارتباط مورد نياز مي باشد. با اين وجود، اغلب هيچ ارائه دهنده خدماتي به تنهايي به حد كافي داده ترافيك حساس در اختيار ندارد تا بتواند منبع يا مقصد واقعي ارتباط را مشخص كند. هر يك از آنها بخشي از يك پازل را در اختيار دارند و بايد هر يك از اين بخش ها جهت شناسايي مبدا يا مقصد، ارزيابي و بررسي شوند.
168- ماده 17 تضمين مي كند در جايي كه يك يا چند نفر از ارائه دهنده خدمات در انتقال ارتباط نقش دارند، حفظ فوري داده ترافيك مي تواند توسط همه ارائه دهنده گان خدمات انجام شود. اين ماده شيوه هاي را مشخص نمي كند كه از طريق آنها امكان دستيابي به نتيجه مذكور وجود داشته باشد معين نمايد. اين ماده ابزار خاص رسيدن به نتيجه مذكور را مشخص نمي كند و آن را به حقوق داخلي واگذار مي كند تا مطابق نظام حقوقي و اقتصادي خود آن را تعيين كند. يكي از ابزارهاي دستيابي به حفظ سريع داده ها اين است كه مقامات ذي صلاح دستور حفاظت را بطور مجزا براي هر ارائه دهنده خدمات صادر كنند.. بديهي است اين كار مي تواند وقت گير باشد. راه حل مطلوب اين است كه براي تمامي ارائه دهنده گان خدماتي كه در انتقال ارتباط خاصي مشاركت داشته و شناسايي شده اند، يك دستور واحد صادر شود.. اين دستور مي تواند به ترتيب توسط ارائه دهندگان شناسايي شده و به مرحله اجرا در آيد. راه حل هاي احتمالي ديگر مي تواند شامل مشاركت ارائه دهنده گان خدمات باشد. به عنوان مثال، از يك ارائه دهنده خدمات خواسته مي شود بر اساس دستور قضايي صادره، ارائه دهنده خدمات بعدي خود در اين زنجيره را از مفاد دستور مطلع كند. اين اقدام مي تواند برحسب حقوق داخلي، موجب شود كه ديگر ارائه دهندگان خدمات مجاز باشد تا علي رغم هرگونه تعهدي مبني بر پاك كردن داده ترافيك بطور داوطلبانه آن را محافظت كنند يا اينكه از آن بر مبناي الزام حفاظت به عمل آورد. دومين ارائه دهنده خدمات، به همين شكل مي تواند در اين زنجيره ارائه دهنده بعدي را مطلع كند.
169- از انجا كه داده ترافيك به هنگام اجراي دستور توسط ارائه دهنده خدمات براي مجريان قانون فاش نمي شود (( بلكه فقط به هنگام اجراي مقررات قانوني ديگر بدست آمده يا فاش مي شود ))، اين مقامات متوجه نمي شوند كه آيا ارائه دهنده خدمات مذكور همه داده هاي ترافيك مهم را در اختيار دارد يا اينكه ديگر ارائه دهنده هاي خدمات هم در زنجيره انتقال ارتباطات نقش داشته اند. از اين رو، اين ماده مقرر مي كند ارائه دهنده خدماتي كه دستور حفاظت يا اقدام مشابه را دريافت مي كند، فورا" براي مقامات ذي صلاح يا اشخاص تعيين شده از جانب آنها، مقدار كافي از داده ترافيك را فاش مي كند تا آنان بتوانند ارائه دهنده خدمات ديگر و مسيري را كه از طريق آن ارتباط انتقال يافته، شناسايي كنند. مقامات ذي صلاح بايستي بطور واضح نوع داده ترافيكي را كه بايستي فاش شود مشخص نمايند. دريافت اين اطلاعات آنها را قادر خواهد كرد در خصوص اتخاذ اقدامات حفاظتي توسط ساير ارائه دهندگان خدمات تصميم گيري كنند. به اين ترتيب، مقامات پي جويي مي توانند ارتباط مورد نظر را تا مبدا" يا مقصد آن رهگيري كنند و از طريق عامل يا عاملان جرم خاصي را كه تحت پي جويي مي باشند. اقدامات مندرج در اين ماده، علاوه بر محدوديت ها، مشمول شرايط و تامين هاي مندرج در مواد 14 و 15 نيز مي شوند.
عنوان سوم - دستور به توليد
دستور به توليد (ماده 18)
170- بند يك اين ماده از كشورهاي عضو مي خواهد، به مقامات ذي صلاح خود اين اختيار را بدهند كه در قلمرو خود،يك سري اشخاص را وادار به فراهم ساختن داده هاي رايانه اي ذخيره شده خاصي نمايند يا از ارائه دهنده خدماتي كه خدمات خود را در قلمرو آن كشور ارائه مي دهد، بخواهند اطلاعات راجع به مشترك را در اختيار آنها قرار دهد. داده هاي مورد نظر اين ماده، داده هاي ذخيره شده يا موجود مي باشند و شامل داده هايي كه تا به حال بوجود نيامده اند، مانند داده ترافيك يا داده محتواي مربوط به ارتباطات آينده نمي شوند. به جاي الزام كشورها به اجراي تدابير نظامند قهرآميز نسبت به اشخاص ثالث، نظير تفتيش و توقيف داده ها، مي بايست از آنها خواست در حقوق داخلي خود اختيارات پي جويي جايگزيني مقرر كنند كه امكان كسب اطلاعات مربوط به تحقيقات جنايي كه حالت تجاوزآميز كمتري دارند، فراهم باشد.
171- يك (( دستور به توليد- Production order )) اقدام قابل انعطافي را مقرر مي كند كه مجري قانون مي تواند در بسياري از موارد، بويژه به جاي اقداماتي كه تجاوزآميز تر مي باشند، آن را بكار برد. اجراي چنين مكانيسمي در آيين دادرسي نسبت به اشخاص ثالث نگهدارنده داده ها، نظير ارائه دهندگان خدمات اينترنتي، كه اغلب از طريق تهيه داده هاي تحت كنترل خود بطور داوطلبانه آماده همكاري با مجريان قانون هستند، تسهيلاتي را فراهم مي آورد. البته گروهي هم هستند كه وجود يك مبناي قانوني مناسب را براي چنين همكاري ترجيح مي دهند، زيرا آنها را از هرگونه مسؤوليت قراردادي يا غير قراردادي مبرا مي كند.
172- دستور به توليد داده رايانه اي يا اطلاعات راجع به مشتركي مي شود كه در تصرف يا كنترل يك شخص يا ارائه دهنده خدمات مي باشد. اين اقدام زماني قابليت اجرا دارد كه آن شخص يا ارائه دهنده خدمات، چنين اطلاعات يا داده هايي را نگهداري مي كند. به عنوان مثال، بعضي ارائه دهندگان خدمات، سوابق مربوط به مشتركين خدمات خود را نگهداري نمي كنند.
173- طبق بند 1 ( الف ) كشورهاي عضو بايد اختيار دستور به ارائه دهنده خدماتي كه خدمات خود را در قلمرو آن ارائه مي دهد، فراهم آورد تا ‹‹ نسبت به تسليم اطلاعات راجع به مشتركي كه در تصرف يا كنترل خود مي باشد، اقدام نمايد ›› همان طور كه در مورد بند 1 ( الف ) ذكر شد، اصطلاح (( تصرف يا كنترل )) به دو نوع اطلاعات راجع به مشترك اشاره دارد: 1- اطلاعات راجع به مشتركي كه در تصرف فيزيكي ارائه دهندگان خدمات قرار دارد. 2- اطلاعات راجع به مشترك ذخيره شده از راه دور كه تحت كنترل ارائه دهنده خدمات مي باشد.مانند تجهيزات ذخيره ساز داده از راه دوري كه توسط شركت ديگري فراهم آمده است ). عبارت ‹‹ مربوط به چنين خدماتي›› به اين معني است كه اختيار اعطاء شده جهت تحصيل اطلاعات، راجع به مشتركي مي باشد كه از خدمات ارائه شده در قلمرو عضو دستور دهنده استفاده مي كند.
174- شرايط و تامين هاي مذكور در بند 2 اين ماده، طبق حقوق داخلي هر يك از اعضاء مي تواند اطلاعات يا داده هاي داراي امتياز قانوني را در بر نگيرد. هر يك از اعضاء مي تواند شرايط، مقامات ذي صلاح مختلف و تضمين هاي متفاوتي را در ارتباط با تسليم انواع خاصي از داده رايانه اي يا اطلاعات راجع به مشتركين كه در اختيار گروهاي خاص يا ارائه دهندگان خدمات مي باشد، تعيين نمايد. به عنوان مثال، با توجه به برخي از انواع داده ها، نظير اطلاعات راجع به مشتركين كه در اختيار عموم افراد مي باشد، عضو مورد نظر مي تواند به مجريان قانون اجازه دهد فقط در جايي كه تحت شرايط ديگري صدور دستور دادگاه الزامي است، چنين دستوري را صادر نمايند. از سوي ديگر، گاهي اوقات ممكن است عضو مورد نظر مقرر كند يا بر اساس تضمينات حقوق بشر ملزم باشد كه فقط به مقامات قضايي اين اختيار را بدهد كه جهت تحصيل انواع خاصي از داده ها دستور توليد صادر كنند. اعضاء مي توانند افشاي اين داده ها براي مجريان قانون را محدود به مواقعي نمايند كه دستور توليد توسط مقامات قضايي صادر شده باشد. همچنين،اصل تناسب در ارتباط با اجراي اين مقررات، مقداري انعطاف پذيري بوجود آورده است. به عنوان مثال، در بساري از كشورها، پرونده هاي كم اهميت را از شمول اين مقررات خارج مي كنند.
175- توجه اعضاء بيشتر به اين موضوع جلب شده است كه به وضع مقررات راجع به محرمانگي اهتمام بيشتري ورزند. در اين ماده اشاره خاصي به محرمانگي نشده است. اين كار به منظور حفظ توازن با دنياي غير الكترونيك است كه بطور كلي محرمانگي در رابطه با دستورات توليد آن مدنظر قرار نمي گيرد. با اين وجود، در جهان الكترونيك، بويژه در حالت آن لاين آن، گاهي اوقات دستور توليد مي تواند به عنوان اقدام اوليه اي در پي جويي مدنظر قرار گيرد كه اقدامات بيشتري نظير تفتيش و توقيف يا شنود زنده ديگر داده ها را موجب شود. راز داري براي موفقيت تحقيقات ضروري و لازم مي باشد.
176- با توجه به روش هاي خاص توليد، اعضاء مي توانند مقرر نمايند داده هاي رايانه اي خاص يا اطلاعات راجع به مشتركين به شكلي كه در دستور صادره تعيين شده توليد شوند. اين امر مي تواند شامل اشاره به دوره زماني باشد كه مي بايست طي آن افشا صورت گيرد يا شكل توليد مشخص شده باشد. به عنوان مثال ممكن است مقرر شود، يا داده ها به شكل ‹‹ متن اصلي- Plain- text ›› آن لاين، چاپ كاغذي يا بر روي ديسكت ارائه شوند.
177- (( اطلاعات راجع به مشترك- Subscriber data )) در بند 3 تعريف شده است و اصولا" به هر گونه اطلاعاتي اطلاق مي گردد كه توسط متصدي ارائه دهنده خدمات نگهداري مي شود و راجع به مشترك آن خدمات مي باشد. ممكن است اين اطلاعات به شكل داده رايانه اي يا هر شكل ديگري نظير اسناد كاغذي باشد. از آنجا كه اطلاعات مشتركين اشكال متفاوت و نه صرف داده هاي رايانه اي را در بر مي گيرد، ماده خاصي در اين زمينه پيش بيني شده تا اين نوع اطلاعات را معرفي كند. اصطلاح (( مشترك )) طيف وسيعي از مشتريان ارائه دهنده خدمات، را در بر مي گيرد، از اشخاصي كه با پرداخت حق عضويت مشترك شده اند تا آنهايي كه بر اساس ميزان مصرف مبلغ پرداخت مي كنند، يا حتي اشخاصي كه خدمات رايگان دريافت مي كنند همچنين، اين اصطلاح شامل اطلاعات راجع به اشخاصي هم مي شود كه به محق استفاده از عبارت يك مشترك هستند.
178- در جريان تحقيقات جنايي، ممكن است عمدتا" در دو موقعيت خاص به اطلاعات مشتركين نياز باشد. اول اينكه براي تعيين نوع خدمات و اقدامات فني مرتبطي كه آنها مورد استفاده قرار داده اند يا در حال استفاده از آنها هستند، مانند نوع خدمات تلفني مورد استفاده ( نظير تلفن همراه )، نوع ساير خدمات مربوطه (مانند ارسال تماس ، پست صوتي و غيره) ، شماره تلفن يا آدرس فني ديگر (مانند آدرس پست الكترونيك ). دوم، زماني كه آدرس فني شناسايي مي شود، اطلاعات مشتركين براي كمك به تعيين هويت شخص مربوطه نياز است. ممكن است ساير اطلاعات مشترك، نظير اطلاعات تجاري درباره سوابق پرداخت هاي وي، با تحقيقات جنايي مرتبط باشد؛ بويژه زماني كه جرم تحت پي جويي، شامل كلاهبرداري رايانه اي يا ساير جرايم اقتصادي باشد.
179- بنابراين، اطلاعات مشتركين شامل انواع مختلف اطلاعات راجع به استفاده از خدمات و كاربر آن خدمات مي باشد. با توجه به استفاده از اصطلاح ‹‹ خدمات ›› ، اطلاعات مشترك به هر نوع اطلاعات غير از داده ترافيك يا داده محتوا گفته مي شود كه از طريق آن مي توان نوع خدمات ارتباطي مورد استفاده، شرايط فني حاكم بر آن و مدت زماني كه طي آن شخص مورد نظر مشترك آن خدمات بوده است را شناسايي كرد. اصطلاح ‹‹ شرايط فني ›› شامل بكارگيري تمامي اقداماتي است كه مشترك را قادر مي سازد از خدمات ارتباطي ارائه شده استفاده نمايد. اين اقدامات شامل ذخيره آدرس يا شماره فني ( شماره تلفن، آدرس وب سايت يا نام دامنه، آدرس پست الكترونيك و غيره ) مي شود. همچنين، ارائه و ثبت تجهيزات ارتباطي بكار رفته توسط مشترك، نظير دستگاه هاي تلفن ، مراكز تلفن يا شبكه هاي محلي، تحت شمول اين اصطلاح قرار مي گيرد.
180- اطلاعات مشتركين، به اطلاعاتي كه مستقيما" مربوط به استفاده از خدمات ارتباطي هستند محدود نمي باشد. اين اصطلاح هر نوع اطلاعات، غير از داده ترافيك يا داده محتوا را كه از طريق آن مي توان هويت كاربر، آدرس پستي يا جغرافيايي ، شماره تلفن و ديگر شماره هاي دسترسي و اطلاعات راجع به صورت حساب و پرداخت را كه بر اساس توافق نامه خدمات يا رويه مقرر ميان مشترك و ارائه دهنده خدمات شناسايي كرد را در بر مي گيرد. همچنين، به معني هر نوع اطلاعات ديگري غير از داده ترافيك يا داده محتوا مي باشد كه مربوط به محل يا جايي است كه در آن تجهيزات ارتباطي نصب شده اند و بر اساس توافق نامه خدمات يا رويه مقرر نزد ارائه دهنده خدمات موجود مي باشد. ممكن است اطلاعات اخير، عملا" زماني مرتبط محسوب شوند كه تجهيزات قابل حمل و جابجايي نباشند، اما آگاهي نسبت به قابليت حمل يا مواد مورد نظر تجهيزات ( مطابق اطلاعات ارائه شده طبق توافق نامه خدمات يا ترتيبات مقرر )، مي تواند ابزاري براي پي جويي محسوب شود.
181- با اين وجود، نبايد از اين ماده چنين برداشت كرد كه ارائه دهندگان خدمات ملزم به نگهداري سوابق مشتركين خود هستند يا اينكه ملزم به تضمين صحت و درستي چنين اطلاعاتي مي باشند. بنابراين، آنها در قبال ثبت اطلاعات هويتي كاربران، موسم به كارت هاي پيش پرداخت، جهت استفاده از خدمات تلفن همراه هيچ تعهدي ندارد همچنين، ملزم نيستند جهت تاييد هويت مشتركين خود اقدام كنند يا با بكارگيري اسامي مستعار در استفاده از خدماتشان مخالفت كنند
182 -از آنجا كه اختيارات و رويه هاي مندرج در اين بخش، در راستاي اهداف پي جويي يا اقدامات خاص جنايي وضع شده اند ( ماده 14 )، معمولا" لازم است در مواردي كه پرونده ها با مشتركين خاصي مرتبط هستند از دستورات توليد استفاده شود به عنوان مثال، بر اساس مقررات راجع به نام خاص مندرج در دستور توليد، ممكن است شماره تلفن يا آدرس پست الكترونيكي مرتبط با آن نيز در خواست شود و بر مبناي آن شماره تلفن يا آدرس پست الكترونيك، نام و آدرس مشترك مورد نظر نيز در خواست شود. اين ماده به اعضاء اين اختيار را نمي دهد تا جهت افشاي مقادير تفتيك نشده اي از اطلاعات مشترك كه راجع به گروهايي از مشتركين و نزد ارائه دهنده خدمات مي باشد، مثلا" به قصد كاوش داده، دستور قانوني صادر كنند..
183- ارجاع به (( توافقنامه يا رويه ارائه خدمات )) بايستي در مفهومي وسيع تفسير گردد و شامل هر نوع رابطه اي باشد كه برمبناي آن مشتري مي تواند از خدمات ارائه دهنده استفاده كند.
عنوان چهارم- تفتيش و توقيف داده رايانه اي ذخيره شده
تفتيش و توقيف داده رايانه اي ذخيره شده (ماده 19)
184- هدف اين ماده، روز آمد و هماهنگ كردن حقوق داخلي درباب تفتيش و توقيف داده هاي رايانه اي ذخيره شده است كه جهت كسب ادله در تحقيقات جنايي خاص مورد استفاده قرار مي گيرند.. همه آيين هاي دادرسي كيفري داخلي، در بردارنده اختيارات تفتيش و توقيف اشيا محسوس مي باشند. با اين حال، در برخي حوزه هاي قضايي، داده رايانه اي ذخيره شده به خودي خود شي محسوس محسوب نخواهد شد و در نتيجه نمي توان از آن در برابر تحقيقات جنايي و رسيدگي قضايي كه نسبت به اشيا محسوس اجرا مي شود، محافظت نمود. همچنين نمي توان از طريق حفاظت از واسطي كه داده ها در آن ذخيره شده اند نيز اقدام نمود. هدف ماده 19 اين كنوانسيون تعيين اختياراتي مشابه در رابطه با داده هاي ذخيره شده مي باشد.
185- در محيط تفتيش سنتي كه اسناد يا سوابق مربوطه ، را در بر مي گيرد، تفتيش شامل جمع آوري ادله اي است كه به شكل محسوس در گذشته ثبت و ضبط شده اند، مثل جوهر بر روي كاغذ. مامورين پي جويي، اينگونه داده هاي ثبت شده را تفتيش يا بازرسي كرده و سابقه محسوس را توقيف يا از لحاظ فيزيكي نقل مكان مي دهند. گرد آوري داده ها به هنگام تفتيش و با توجه به داده هاي كه در آن زمان وجود دارند انجام مي شود. پيش شرط لازم جهت تحصيل مجوز قانوني براي انجام تفتيش، وجود زمينه هاي موجد باور اين اعتقاد است كه چنين داده اي در يك محل خاص وجود دارد و دليل ارتكاب يك جرم خاص مي باشد. زمينه هاي ايجاد اين باور در تضمينات حقوق بشر و حقوق داخلي مشخص مي شود.
186- در تفتيش ادله، بويژه داده هاي رايانه اي خاص، در محيط فناوري نوين، ملاحظه مي شود بسياري از ويژگي هاي يك تفتيش سنتي جايگاه خود را حفظ كرده اند. به عنوان مثال، گرد آوري داده ها، در طول تفتيش و با توجه به داده هاي موجود در آن زمان صورت مي گيرد. پيش شرطهاي لازم جهت كسب مجوز قانوني تفتيش به همان شكل سنتي باقي مانده اند. ميزان اعتقاد لازم جهت كسب مجوز قانوني تفتيش تفاوت چنداني ندارد، خواه داده به شكل محسوس يا به شكل الكترونيك باشد. به همين صورت، اعتقاد به تفتيش نسبت به داده هاي مطرح است كه كماكان وجود داشته و دليل دقوع جرم خاصي را نشان مي دهند.
187- با اين حال، بمنظور حصول اطمينان از توانايي تحصيل داده هاي رايانه اي به روشي كه همانند تفتيش و توقيف حامل هاي داده محسوس موثر واقع مي شوند،وضع مواد شكلي مكملي جهت تفتيش آنها ضروري است. چندين دليل براي اين كار وجود دارد : اول اينكه، داده ها به شكل غيرمحسوس هستند، مثلا" به شكل الكترو مغناطيسي مي باشند. دوم اينكه، با اينكه ممكن است داده ها با استفاده از دستگاه هاي رايانه اي خوانده شوند، اما نمي توان آنها را به صورت يك سندكاغذي توقيف كرد و همراه خود برد. بنابراين بايد رسانه فيزيكي كه داده غير محسوس بر روي آن ذخيره شده است (مثل ديسك سخت يا ديسكت ) را توقيف كرد و همراه خود برد ضبط يا اينكه پيش از آن يك نسخه كپي از داده را به شكل محسوس ( مثلا"خروجي چاپي رايانه اي ) يا غير محسوس و بر روي رسانه فيزيكي ( نظير ديسكت ) تهيه كرد. در دو وضعيت اخير، چنانچه چنين كپي هاي از داده ها تهيه مي شود، مي بايست يك نسخه در سيستم رايانه اي يا دستگاه ذخيره باقي بماند.
لازم است حقوق داخلي اختياراتي را به منظور تهيه چنين كپي هاي فراهم آورد. سومين دليل اين است كه به علت اتصال سيستم هاي رايانه اي به يكديگر، ممكن است داده در رايانه خاصي كه تفتيش مي شوند ذخيره نشده باشند. . بلكه ممكن است از طريق آن سيستم به راحتي قابل دسترسي باشند. همچنين مي توان آنها را در يك دستگاه ذخيره ساز مرتبطي ذخيره كرد كه مستقيما" به رايانه متصل است يا اينكه به شكل غير مستقيم و از طريق سيستم هاي ارتباطي نظير اينترنت به آن متصل مي باشد. ممكن است اين حالت وضع قانون جديدي نباشد تا از اين طريق توسعه تفتيش تا حدي كه داده ها واقعا" در آنجا ذخيره شده اند، مجاز قلمداد شود. ( يا داده در آن سايت از رايانه تحت تفتيش قابل بازيابي باشند ) يا از اختيارات تفتيش به شكل هماهنگ تر وسريع تري در هر دو محل استفاده شود.
188- بند 1 اعضاء را ملزم مي كند تا به مجريان قانون اين امكان را بدهند كه به داده هاي رايانه اي كه در داخل سيستم رايانه اي يا جزيي از آن ( مثل يك دستگاه ذخيره داده متصل به آن ) يا بر روي رسانه ذخيره ساز مستقل ( مثل لوح فشرده يا ديسكت ) قرار دارند دسترسي پيدا كرده وآنها را تفتيش كنند. از آنجا كه تعريف ‹‹ سيستم رايانه اي ›› در ماده 1 به (( هر نوع دستگاه يا مجموعه اي از دستگاه هاي مرتبط يا متصل به يكديگر )) اطلاق مي شود، بند 1 به تفتيش سيستم رايانه اي و اجزاي مرتبط با آن نظر دارد كه مي توان آنها را در مجموع به عنوان تشكيل دهندگان يك سيستم رايانه اي مستقل در نظر گرفت ( به عنوان مثال، رايانه شخصي به همراه يك چاپگر و دستگاه هاي ذخيره ساز مرتبط با آن يا يك شبكه محلي ). گاهي اوقات، مي توان با رعايت قانون، به ساير سيستم هاي مستقل به داده اي كه به صورت فيزيكي در سيستم يا دستگاه ذخيره ساز ديگري ذخيره شده است، با استفاده از سيستم رايانه اي تحت تفتيش و از طريق ايجاد ارتباط با ساير سيستم هاي مستقل دست پيدا كرد. اين وضعيت، شامل پيوند هاي برقرار شده با ساير سيستم هاي رايانه اي از طريق شبكه هاي مخابراتي در قلمرو همان سرزمين ( مثلا" شبكه يك ناحيه وسيع يا اينترنت ) نيز مي شود كه در بند 2 به آن پرداخته شده است.
189- اگر چه تفتيش و توقيف (( رسانه ذخيره سازي كه احتمالا" داده رايانه اي در آن ذخيره شده است )) بند 1 ( ب )، با استناد به اختيارات تفتيش سنتي امكان پذير مي باشد، ولي اغلب تفتيش هاي رايانه اي، مستلزم تفتيش سيستم رايانه اي و هر رسانه ذخيره ساز مرتبط با آن است ( مثلا" ديسكت ) كه در مجاورت آن قرار دارد. به علت وجود اين ارتباط، در بند 1 مجوز قانوني جامعي جهت در بر گرفتن هر دو وضعيت پيش بيني شده است.
190- ماده 19 درباره داده رايانه اي ذخيره شده است. از اين لحاظ، اين سوال مطرح مي شود كه آيا پيام پست الكترونيكي باز نشده اي كه در صندوق پستي يك ارائه دهنده خدمات اينترنتي باقي مانده تا گيرنده پيام آن را در سيستم رايانه اي خود پياده كند، بايد داده رايانه اي ذخيره شده محسوب كرد يا داده در حال انتقال؟ در جواب بايد گفت، مطابق قوانين بعضي اعضاء پيام پست الكترونيكي بخشي از ارتباط است و در نتيجه محتواي آن فقط مي توان از طريق اخذ مجوز شنود بدست آورد. درحالي كه ديگر نظام هاي حقوقي چنين پيغامي را داده ذخيره شده محسوب كرده و شرايط ماده 19 را بر آن اعمال مي كنند. از اين رو، اعضاء موظفند مقررات خود را با توجه به اين موضوع بازبيني كنند و مشخص نمايند كداميك با نظام هاي حقوق داخلي آنها مناسب مي باشد.
191- در اينجا به عبارت ‹‹ تفتيش يا دسترسي مشابه ›› اشاره شده است. استفاده از واژه سنتي‹‹ تفتيش ›› بيانگر نظريه اعمال قدرت قدرت توسط دولت مي باشد و نشان مي دهد كه اختيار مذكور در اين ماده، همانند اختيار تفتيش سنتي مي باشد . ‹‹ تفتيش- Search ›› به معناي جستجو، خواندن، بازرسي يا بازبيني داده ها است و مفاهيم تفتيش داده و بررسي آن را شامل مي شود. از طرف ديگر، واژه ‹‹ دسترسي- Access ›› مفهومي خنثي دارد، ولي به شكل صحيح تري واژه شناسي رايانه را منعكس مي كند. هر دو واژه مذكور بدين خاطر بكار رفته اند كه مفاهيم سنتي را با واژه شناسي مدرن مرتبط سازند.
192- ارجاع به عبارت (( در قلمرو خود )) اين موضوع را يادآوري مي كند كه اين ماده، همانند كليه مواد ديگر اين بخش، فقط به مقرراتي كه بايستي در سطح ملي رعايت شوند مربوط مي شود.
193- بند 2 به مقامات پي چوي اجازه مي دهد، چنانچه زمينه هاي اين اعتقاد را دارا باشند كه داده هاي مورد نياز در سيستم رايانه اي ديگري ذخيره شده است، تفتيش يا دسترسي مشابه خود را به آن يا جزيي از آن توسعه دهند. با اين وجود، آن سيستم رايانه اي يا بخشي از آن، بايستي (( در قلمرو آن عضو )) باشد.
194- در اين كنوانسيون نحوه بسط و توسعه تجويز يا اجراي تفتيش تشريح نشده است. اين امر به عهده حقوق داخلي است. بعضي گزينه هاي محتمل عبارتند از: اعطاي اختيار به مقامات قضايي يا ديگر مقاماتي كه مجوز تفتيش يك سيستم رايانه اي خاص را صادر مي كنند تا بتوانند توسعه و بسط تفتيش يا دسترسي مشابه به يك سيستم متصل را در جايي مجاز بشمارند كه زمينه هاي اين اعتقاد وجود داشته باشد ( تا حدي كه تضمينات حقوق ملي و حقوق بشر لازم مي دانند ) كه سيستم رايانه اي متصل، مي تواند محتوي داده خاصي كه به دنبال آن هستند، باشد؛ اعطاي اختيار به ماموران پي جويي جهت بسط تفتيش يا دسترسي مشابه مجاز از يك سيستم رايانه اي خاص به سيستم رايانه اي متصل ديگر، اين در جايي است كه زمينه هاي مشابهي مبني بر اين اعتقاد وجود دارد كه داده خاص مورد جستجو، در سيستم رايانه اي ديگر ذخيره شده است؛ يا انجام تفتيش يا دسترسي مشابه در هر دو موقعيت به شكلي هماهنگ و فوري. در تمامي موارد، داده هايي كه قرار است تفتيش شوند، بايد از لحاظ قانوني از طريق سيستم رايانه اي اصلي يا در دسترس آن قابل دسترسي باشند.
195- اين ماده ‹‹ تفتيش و توقيف فرامرزي ›› را شامل نمي شود در اين صورت دولت ها نمي توانند داده ها را در قلمرو ديگر كشورها تفتيش و توقيف كنند و مي بايست از طرق معمول همكاري قانوني متقابل اقدام كنند، اين موضوع در ذيل، در فصل مربوط به همكاري بين المللي مورد بحث قرار مي گيرد.
196- بند 3 به مسايل راجع به اعطاي اختيار به مسؤولان ذي صلاح جهت توقيف يا تامين مشابه از داده رايانه اي مي پردازد كه طبق بند هاي 1 و 2 مورد تفتيش يا دسترسي هاي مشابه قرار گرفته اند. اين امر شامل اختيار توقيف سخت افزار رايانه اي و رسانه ذخيره ساز مي شود. در برخي موارد، مثلا" در جايي كه داده در سيستم عامل هاي منحصر به فردي ذخيره مي شود، بنحوي كه نمي توان از روي آن كپي تهيه كرد، توقيف حامل داده اجتناب ناپذير است. همچنين، اين در جايي است كه قرار است به منظور بازيابي داده هاي قديمي كه داده هاي جديد روي آنها نوشته شده است اما با اين وجود نشانه هايي از آنها به جا مانده، حامل داده مورد بررسي بيشتري قرار مي گيرد.
197- در اين كنوانسيون، ‹‹ توقيف- Seize ›› به معني بردن رسانه فيزيكي است كه داده ها يا اطلاعات بر روي آن ضبط شده است يا به معناي نسخه برداري و نگهداري از داده ها يا اطلاعات مي باشد. ‹‹ توقيف ›› شامل استفاده يا توقيف برنامه هاي مورد نياز جهت دسترسي به داده هاي توقيف شده نيز مي باشد. عبارت ‹‹ تامين مشابه-Similarly secure ›› همان واژه سنتي ‹‹ توقيف ››، در مقام بيان اقدامات ديگري است كه بوسيله آنها داده غير ملموس برداشته مي شود، غير قابل دسترس مي گردد يا به نحو ديگري كنترل بر آن در محيط رايانه اي غير فعال مي شود. ار آنجا كه اين اقدامات به داده هاي غير ملموس ذخيره شده مرتبط است، لازم است اقدامات مضاعفي براي حفاظت از داده ها از طرف مقامات ذي صلاح اجرا شود؛ اين همان ‹‹ حفظ تماميت داده ها- Maintain the integrity of the data ›› يا حفظ ‹‹ زنجيره حفاظتي- Chain of custody ›› داده است. اين به اين معني است كه داده اي كه از روي آن نسخه برداري مي شود يا جابجا مي گردد، بايد به همان حالتي كه به هنگام توقيف بوده و در طول مراحل رسيدگي كيفري، بدون تغيير باقي بماند. اين واژه به عهده گرفتن داده ها يا انتقال دادن آنها اشاره دارد
198- غير قابل دسترسي كردن داده شامل رمز گذاري ديگر طرق جلوگيري فني از دسترسي سايرين به آن مي شود. در شرايطي كه خطر يا آسيب اجتماعي نظير برنامه هاي ويروسي يا دستورالعمل هايي در رابطه با نحوه ساخت ويروس ها يا بمب ها وجود دارد، يا در جايي كه داده يا محتواي آنها غير قانوني مي باشد، نظير هرزه نگاري كودكان، اين اقدام مي تواند سودمند واقع شود. واژه ‹‹ جابجايي-Removal ›› مبين اين اقداماست كه با اينكهداده جابجا يا غير قابل دسترس مي گردد، اما از بين نمي رودو هنوز وجود دارد. متهم بطور موقت از دسترسي به داده ها محروم مي شود، ولي مي تواند پس از خاتمه تحقيقات جنايي يا رسيدگي قضايي آنها را باز پس گيرد.
199- به اين ترتيب ، توقيف يا تامين مشابه از داده ها، داراي دو كاركرد مي باشد: 1) جمع آوري ادله، نظير نسخه برداري از داده ها 2) مصادره داده- Confiscate data مثلا" نسخه برداري از داده ها غير قابل دسترس كردن نسخه اصلي يا انتقال آن. اين توقيف حاكي از پاك كردن نهايي داده توقيف شده نمي باشد.
200- بند 4 اقدام قهر آميزي را پيش بيني مي كند كه به موجب آن توقيف و تفتيش داده رايانه اي تسهيل مي شود. اين بند به مشكل عملي اشاره مي كند و آن اينكه شناسايي و دسترسي به داده هايي كه به عنوان دليل دنبال مي شموند، از لحاظ ممكن است از لحاظ ميزان گنجايش پردازش و ذخيره، بكارگيري اقدامات تاميني و ماهيت كاركرده هاي رايانه اي با مشكل مواجه شود. اين بند اذعان مي كند كه مي توان از متصديان سيستم، يعني كساني كه شناخت خاصي از سيستم رايانه اي دارند، پيرامون روش هاي فني مرتبط با بهترين نحوه اجراي تفتيش مشاوره گرفت. بنابراين اين مقرره به مجريان قانون اجازه مي دهد در صورت احراز متعارف بودن، متصدي سيستم را وادار كند در امر تفتيش و توقيف با آنها همكاري كند.
201- اين اختيار تنها براي مقامات پي جو سودمند نمي باشد. در صورت عدم همكاري، آنها مجبور خواهند بود براي مدت زمان طولاني در اماكن در حال تفتيش باقي بمانند و به اين ترتيب مانع دسترسي به سيستم رايانه اي شوند. اين امر مي تواند مشاغل قانوني يا مشتريان و مشتركين را متحمل هزينه هاي اقتصادي گرداند، چرا كه طي اين زمان از دسترسي آنان به داده ها جلوگيري شده است. صدور دستور همكاري افراد آگاه، موجب كارآمدي بيشتر تفتيش و كاهش هزينه هامي شود و علاوه بر مجريان قانون براي افراد بي گناه هم مفيد است. همچنين، ممكن است از اجبار قانوني متصدي سيستم باعث شود وي از بار الزام قرار دادي يا ديگر الزامات راجع به عدم افشاي داده ها رهايي پيدا كند.
202- اطلاعاتي كه مي توان دستور به تهيه آنها داد، اطلاعاتي است كه براي انجام تفتيش و توقيف يا دسترسي يا تامين مشابه ضروري مي باشد. با اين حال، ارائه اين اطلاعات بايد محدود به ‹‹ متعارف بودن- Reasonableness ›› آن باشد. گاهي اوقات، يك ارائه متعارف مي تواند موجب افشاي يك گذر واژه يا تدابير امنيتي ديگري براي مقامات پي جوي شود. با اينحال ممكن است انجام اين كار تحت شرايط ديگري متعارف نباشد. مثلا" در جايي كه افشاي گذر واژه يا تدابير امنيتي ديگر، به شكل غير متعارفي حريم خصوصي ديگر كاربران يا ساير داده هايي كه جستجوي آنها مجاز نمي باشد را در معرض تهديد قرار مي دهد. در چنين مواردي، ارائه ‹‹ اطلاعات ضروري - Necessary Information ›› مي تواند به نحوي صورت پذيرد كه قابل خواندن و قابل درك باشد. اين افشاي واقعي داده اي است كه مقامات ذي صلاح دنبال مي كنند.
203- طبق بند 5 اين ماده، اقدامات فوق مشمول شرايط و تامين هاي مقرر در حقوق داخلي كه بر اساس ماده 15 اين كنوانسيون تنظيم مي شوند، خواهد بود. اينگونه شرايط مي تواند شامل مقررات راجع به جبران هزينه هاي مالي و ميزان دخالت شهود و كارشناسان در قضيه باشد.
204- پيش نويسان درباره قالب بند 5 بيشتر بحث كرده اند لازم است اشخاص ذي نفع از نحوه انجام تفتيش در فضاي آن لاين آگاه گردند. ممكن است كه داده ها تحت تفتيش و توقيف ( كپي برداري ) قرار گرفته اند، فضاي آف لاين كه اشياء توقيف شده بصورت فيزيكي انتقال مي يابند كمتر آشكار باشد. قوانين برخي اعضاء، در باب تفتيش سنتي هيچ گونه الزامي مبني ب آگاه سازي مقرر نكرده اند. با اين حال، از ديدگاه كنوانسيون آگاه سازي از تفتيش رايانه اي لازم شمرده شده و بريهي است اين امر تناقض هايي را در قوانين اعضاء ايجاد خواهد كرد. از سوي ديگر، ممكن است بعضي اعضاء آگاه سازي را به عنوان عنصر اصلي اين اقدام در نظر بگيرند تا تفاوت موجود ميان تفتيش رايانه اي داده ذخيره شده ( كه اصولا" هدف آن اقدام مخفيانه نمي باشد و شنود داده هاي در جريان ( كه اقدامي مخفيانه است به مواد 20 و 21 رجوع كنيد ) را حفظ كنند. بنابراين، تبيين موضوع آگاه سازي به عهده حقوق داخلي گذاشته مي شود. چنانچه اعضاء نظام آگاه سازي الزامي به اشخاص مورد نظر را در دستور خود قرار دهند، بايستي متوجه باشند كه اين كار آنها نسبت به عمليات پي جويي اجحاف خواهد بود. اگر چنين خطري وجود داشته باشد، موظفند مساله تاخير در آگاه سازي را نيز مدنظر قرار دهند.
نشانی : تهران، فلکه اول شهران، انتهای خیابان شهید نظری، خیابان کوهسار، پلاک ۱۶۳، (داروخانه ستایش)، طبقه ۳، واحد ۱۳
تلفکس : 44337217 - 44337891
ایمیل : iranitlawyer@gmail.com
وکیل مسئول : رضا پرویزی