بر اساس مواد 667 و 668 قانون آیین دادرسی کیفری، مصوب 1393 که جایگزین مواد 32 و 33 قانون جرائم رایانه‌ای هستند، در خصوص نحوه نگهداری و حفظ فوری داده‌ها ، مواد 64، 65 و75 قانون تجارت الکترونیکی در خصوص حفظ اسرار تجاری ارائه‌دهندگان خدمات فناوری اطلاعات الزام به ارائه یا دسترسی یا اخذ اطلاعات  شامل داده ترافیک، اطلاعات کاربران، اطلاعات مالی، ‌فهرست مشتریان و مصادیق ذکرشده در مواد فوق بدون دستور مقام قضائی ممنوع و مصداق جرم است.

مواد 32 و 33 قانون جرائم رایانه‌ای پشتوانه محکمی در ادبیات حقوق کیفری سایبری بین‌المللی نیز برخوردارند و در مهم‌ترین سند این عرصه تاکنون، یعنی کنوانسیون جرائم سایبر شورای اروپا، با عنوان Data Retention بازتاب یافته‌اند که در برابر «حفاظت از داده‌ها» قرار می‌گیرند که در کنوانسیون عنوان Data Preservation دارد. هدف اصلی از نگهداری داده‌ها، صرفاً تثبیت وضعیت داده‌های پایه یا به‌اصطلاح مادر نظام تبادلات سایبری به‌منظور دور ماندن آن‌ها از تهدیدهای ضد صحت و تمامیت، به‌ویژه تغییرات یا پاک شدن‌های کلی یا جزئی داده‌ها و اطلاعات یا بدتر از آن پدید نیامدنشان به دلایلی که پدیدآورندگان  به منفعت یا مصلحت خویش نمی‌دانند است. به همین دلیل، در این مواد هیچ سخنی از دسترسی، ارائه یا افشای این داده‌ها نشده و تنها گفته‌شده که باید چنین داده‌هایی نگاهداری شود؛ آن‌هم تنها از سوی دو گروه ارائه‌دهندگان خدمات دسترسی و ارائه‌دهندگان خدمات میزبانی.

هر دو این عناوین در عرف فنی و حرفه‌ای این حوزه مفاهیم و مصادیق روشنی دارند و به‌سادگی نمی‌توان گروهی را از آن‌ها جدا کرد یا گروهی را بر آن‌ها افزود و انتظار می‌رود که نگهداری داده‌ها و اطلاعات‌پایه برشمرده در این قانون، یعنی داده‌های ترافیک و اطلاعات کاربران، بخش عمده‌ای از اهداف نظام کیفری سایبری را در مرحله مقدماتی محقق گرداند و بتوان گام‌های بعدی پیگرد مجرمان سایبری را مطمئن‌تر و البته معتبرتر برداشت. 

توسعه این مخاطبان به سطوح و لایه‌های دیگر تعاملات سایبری، یعنی گروهی که کار دیگری به‌جز دسترسی و میزبانی انجام می‌دهند یا مطالبه داده‌ها و اطلاعاتی به‌جز این‌ها، موضوع را چالش‌انگیز می‌سازد.

درجایی که سراغ خدماتی به‌جز دسترسی و میزبانی می‌رویم، از لایه زیرساخت که منظور نظر قانون‌گذار بوده فاصله گرفته‌ایم و گروهی دیگر را به آن‌ها افزوده‌ایم که در اراده قانون‌گذار نبوده‌اند. ضمن اینکه در قوانین سایر کشورها نیز چنین رویه‌ای وجود ندارد که احکام نگهداری داده‌ها، به همه کنشگران سایبری بار شود. حتی قانون‌گذار برای جلوگیری از هرگونه سوءاستفاده احتمالی از این داده‌ها و اطلاعات، الزام به نگهداری آن‌ها را تنها برای پدیدآورندگانشان، یعنی ارائه‌دهندگان خدمات دسترسی و میزبانی مقرر داشته و در این مرحله هیچ مقامی نمی‌تواند آن‌ها را ملزم کند نسخه‌ای از داده‌ها و اطلاعات نگهداری شده را، البته به‌موجب این قانون، در اختیارش قرار دهد تا جداگانه نگهداری کند. حکم آن است که خودش نگاه دارد تا دستور مقتضی قضائی بعدی برسد.

مزید بر علت، تفاوت ماهوی داده‌ها و اطلاعات لایه‌ها و بخش‌های دیگر تراکنش‌های سایبری نسبت به لایه زیرساخت است. در آنجا، داده‌ها و اطلاعات، اختصاصی‌تر و تخصصی‌تر می‌شوند و بنابراین احکام حقوقی ناظر بر آن‌ها نیز متفاوت و البته متمایز است. برای نمونه، ممکن است در آنجا بحث اسرار تجاری (موضوع قانون تجارت الکترونیکی) یا سایر عناوین قانونی، مانند دارایی‌های نامشهود (موضوع قانون اجرای سیاست‌های کلی اصل 44 قانون اساسی) و اطلاعات نهانی (موضوع قانون بازار اوراق بهادار جمهوری اسلامی ایران) نیز به میان می‌آید که دسترسی به آن‌ها را، حتی برای مقامات اجرایی و قضایی دشوارتر از داده‌ها و اطلاعات نگهداری شده به‌موجب مواد 32 و 33 قانون جرائم رایانه‌ای گرداند.

بنابراین  بسیاری از اطلاعات سایر فعالین عرصه خدمات فناوری اطلاعات در زمره اسرار تجاری قرار می‌گیرند. مصادیق آن‌هم به‌روشنی و صراحت در ماده 65 قانون تجارت الکترونیکی آمده است. نظیر اطلاعات مشتریان.

بدیهی است حفظ اسرار تجاری موردحمایت قانونی قرارگرفته و نقض آن جرم انگاری شده است حال این نقض توسط هرکه صورت پذیرد. این‌که شنیده‌شده برخی فعالین  از دستوراتی  خارج از چارچوب قانونی برای دسترسی برخط به اطلاعات مشتریان  گله‌دارند لازم است  نهاد حافظ قانون یعنی قوه قضائیه ورود داشته باشد  و از ایشان حمایت شایسته به عمل آورد و در صورت کافی نبودن حمایت، ورود شورای عالی فضای مجازی به این مهم که ضامن توسعه خدمات الکترونیکی و کسب‌وکارهای برخط و اشتغال این حوزه است؛ ضروری می‌نماید.

بنابراین، مطالبه انبوه و کلی داده‌ها و اطلاعات نیز ناموجه است و حتماً باید موردی و مصداقی باشد. در غیر این صورت قانون‌گذار چنین حکم می‌راند که اطلاعات نگاهداری شده در مواعد مقرر، مثلاً شش‌ماهه، تحویل مراجع صلاحیت‌دار قضایی یا اجرایی ذی‌ربط دهند و خود نیز همه مستندات را از بین برده و هیچ نسخه‌ای از آن‌ها را نگهداری نکنند.

به بیان روشن‌تر، در مرحله نگهداری داده‌ها و اطلاعات، هنوز هیچ رویداد حقوقی به‌ویژه از نوع کیفری آن رخ نداده و تنها از باب حفظ ادله الکترونیکی و اطمینان از در دسترس بودن به‌شرط رخ دادن  جرم، قانون‌گذار حکم به نگهداری آن‌ها داده است تا در صورت رخداد چنین رویدادی، مراحل حفظ فوری آن‌ها، ارائه و حتی تفتیش و توقیف بر پایه روال‌ها و ضوابط مختص به خودشان اجرایی شوند.

به‌این‌ترتیب، با عنایت به موارد برشمرده، مطالبه از به‌جز ارائه‌دهندگان خدمات دسترسی و میزبانی، فعالین خدمات فناوری اطلاعات نظیر فین تک‌ها، نمونه‌هایی به‌جز داده‌های ترافیک و اطلاعات کاربران خارج از چارچوب قانون،

به شکل کلی و انبوه و نه موردی و مصداقی، توسعه ناموجه و ناروای قانون جرائم رایانه‌ای (قانون آیین دادرسی کیفری) و برخلاف نص صریح قانون تجارت الکترونیکی است.

انتهای پیام