پیشینه‌ حقوقی ـ فنی ادله دیجیتال از تعریف تا استانداردهای ISO و NIST

پیشینه‌ حقوقی ـ فنی ادله دیجیتال | از دیدگاه حقوقی و فنی، هر نوع داده‌ای است که به شکل الکترونیکی ذخیره، منتقل یا پردازش شده باشد و توان اثبات وقوع یا عدم وقوع جرم، یا ارتباط میان عاملان و قربانیان را داشته باشد. این تعریف را نخستین‌بار حقوقدانان حوزه دادسرای سایبری در دهه ۹۰ میلادی طرح کردند، و با گسترش فناوری‌های ارتباطی، جایگاه آن در همه نظام‌های قضایی تثبیت شد.

در ادبیات حقوقی ایران نیز (الهی‌منش و تبریزی، ۱۳۹۷) ادله دیجیتال به عنوان “اطلاعاتی از جنس الکترونیک که قادر به اثبات امر حقوقی یا کیفری باشد”، تعریف شده است. این دسته از ادله، شامل داده‌ها، دستگاه‌های ذخیره‌ساز، فایل‌های نرم‌افزاری، و ارتباطات دیجیتال‌ مانند ایمیل، پیام‌های متنی، گزارش‌های دسترسی (log files)، و داده‌های ابری است.

از منظر مفهومی، تفاوت این ادله با شواهد سنتی در ماهیت غیر فیزیکی و قابلیت تغییر سریع آنهاست. داده‌ها به‌راحتی قابل حذف، دستکاری یا رمزگذاری هستند؛ در نتیجه نظام‌های حقوقی ناچار شده‌اند چارچوبی ویژه برای جمع‌آوری و پذیرش این نوع شواهد تدوین کنند.

۱) ویژگی‌های بنیادی ادله دیجیتال؛ فرصت‌های اثبات و چالش‌های اعتبار

هرچند ماهیت ادله دیجیتال جذابیت بالایی دارد، اما کار با این شواهد مستلزم درک ویژگی‌های فنی آنهاست. در پژوهش‌های بین‌المللی (Casey, Digital Evidence and Computer Crime, 2011; Smith, Digital Evidence, 2018) مجموعه‌ای از خصوصیات کلیدی بیان شده است:

الف) زوال‌پذیری (Volatility): داده‌های دیجیتال ماندگاری محدودی دارند و ممکن است با یک عمل سیستم‌عامل، خاموشی دستگاه یا اتصال به شبکه پاک شوند. همین ویژگی ضرورت تصویربرداری (imaging) فوری و ثبت هش اولیه را ایجاد می‌کند.

ب) قابلیت تغییر (Modifiability): تغییر، اضافه یا حذف اطلاعات بدون اثر فیزیکی قابل رویت انجام می‌شود؛ لذا اثبات تمامیت داده‌ها از طریق امضای دیجیتال یا هش رمزنگاری‌شده انجام می‌شود.

پ) وابستگی به بستر فنی: ارزش ادله دیجیتال وابسته به زیرساخت فناوری، نرم‌افزار و تجهیزات تخصصی است. دسترسی نادرست، ممکن است موجب آسیب به داده‌ها شود یا مسیر زنجیره حفاظت را خدشه‌دار کند.

ت) پتانسیل دستکاری پنهان: امکان جعل داده‌ها بدون ردپای آشکار، یکی از چالش‌های جدی در احراز اصالت است. بسیاری از دادگاه‌ها، تنها در صورت تایید توسط کارشناسان رسمی فارنزیک دیجیتال، داده‌ها را معتبر می‌شناسند.

ث) استانداردپذیری: نهادهایی مانند ISO و NIST برای فائق آمدن بر این چالش‌ها، استانداردهایی تدوین کرده‌اند تا روش‌ها، ابزارها و مستندسازی‌ها در سطح جهانی هماهنگ شوند.

ج) وابستگی به سکوهای بین المللی: بسیاری از ادله دیجیتال مورد برای اثبات پرونده ها در اختیار سکوهای بین المللی بزرگ مانند شبکه های اجتماعی، مراکز میزبانی داده ابری و … هستند که این موضوع پیجیدگی دسترسی به آنها را می افزاید.

به قول کیسی (۲۰۱۱)، «ادله دیجیتال به همان اندازه که به کشف حقیقت کمک می‌کند، می‌تواند با بی‌دقتی در فرآیند فنی، حقیقت را بپوشاند.»

۲) مفهوم استنادپذیری؛ از اصالت تا تمامیت داده

در علوم حقوقی، “استنادپذیری” یعنی صلاحیت قانونی ادله برای ورود به نظام اثبات قضایی. در حوزه دیجیتال، این موضوع علمی‌تر و فنی‌تر شده است. داده تنها زمانی قابل استناد است که موارد زیر رعایت گردد:

1. اصالت (Authenticity): داده باید از منبع اولیه آمده باشد و بدون تغییر ارائه شود.
2. تمامیت (Integrity): هیچ تغییری در داده از زمان جمع‌آوری تا ارائه رخ نداده باشد؛ که با تکنیک‌های هش‌گذاری و زنجیره حفاظت تضمین می‌شود.
3. انکارناپذیری (Non-repudiation): تولید یا ارسال داده توسط فرد مشخص قابل انکار نباشد.
4. اعتبار و محرمانگی: داده باید از منبع معتبر به‌دست آمده و مطابق با اصول حفاظت داده‌ها نگهداری شده باشد.

این مفاهیم در آیین‌نامه جمع‌آوری و استنادپذیری ادله الکترونیکی ایران (مصوب ۱۳۹۳) نیز تکرار شده‌اند و به عنوان اصول راهنما در ارزیابی ادله دیجیتال توسط دادگاه شناخته می‌شوند.

۳) استانداردهای بین‌المللی؛ چارچوب جهانی مدیریت ادله دیجیتال

در سطح جهانی، دو مرجع کلیدی در تدوین استانداردهای ادله دیجیتال نقش دارند: NIST در ایالات متحده و ISO در سطح بین‌المللی.

پژوهش NIST در حوزه Digital Evidence نشان می‌دهد که اعتبار شواهد الکترونیکی تنها زمانی پذیرفتنی است که گردآوری آن طبق قواعد علمی و آزمون‌پذیر انجام شود. پروژه‌هایی مانند Computer Forensic Tool Testing (CFTT) و National Software Reference Library (NSRL) تلاش کرده‌اند تا قابلیت اطمینان ابزارهای فارنزیک مورد استفاده در دادگاه‌ها را بهبود بخشند (NIST, 2016).

بر اساس دستورالعمل‌های NIST، هر ابزار تحلیل باید قبل از تأیید قضایی، از نظر صحت عملکرد، ثبات نتایج و عدم تغییر داده آزمون شود.

در حوزه ISO، استانداردهای سری ۲۷۰۳۷ تا ۲۷۰۴۳ دستورالعمل جامع مدیریت ادله دیجیتال را ارائه می‌دهند:

• ISO/IEC 27037:2015 – شناسایی، جمع‌آوری، اخذ و حفاظت از داده‌ها؛ شامل نحوه بسته‌بندی و انتقال ایمن.
• ISO/IEC 27041:2015 – اطمینان از کفایت روش‌های استنادپذیری ادله قانونی دیجیتال.
• ISO/IEC 27042:2015 – تحلیل و تفسیر ادله دیجیتال با مستندسازی دقیق و تکرارپذیر.
• ISO/IEC 27043:2015 – مدیریت فرآیندهای بازرسی و زنجیره نگهداری داده‌ها.

وجود این استانداردها، به قاضی و کارشناسان امکان می‌دهد تا مطمئن شوند روش جمع‌آوری و تفسیر داده‌ها قابل اعتماد و علمی است. در واقع، سطح استنادپذیری ملازم با رعایت این استانداردها افزایش می‌یابد.

۴) پیشینه پژوهش‌های داخلی و خارجی؛ از کاستی‌های قانون تا ضعف آموزش

بر اساس پژوهش‌های انجام‌شده در ایران (رضایی، ۱۳۹۰؛ سلیمی، ۱۳۹۴؛ تراب‌زاده، ۱۳۸۸)، حوزه ادله دیجیتال با چند مشکل مزمن روبه‌روست:

1. خلأ قانونی و عدم تفکیک وظایف: در برخی موارد، مرز میان ضابط قضایی و کارشناس فنی روشن نیست و همین مسئله موجب تداخل مسئولیت‌ها و کاهش اعتبار ادله می‌شود.
2. کمبود زیرساخت‌های فنی: آزمایشگاه‌های تخصصی کم‌تعداد و تجهیزات غیر استاندارد، مانع حفظ زنجیره حفاظت‌اند.
3. فقدان نظام آموزشی هدفمند: آموزش‌های فعلی غالباً نظری‌اند؛ در حالی که بررسی ادله دیجیتال نیازمند کار عملی با ابزارهای تخصصی و فرآیندهای فنی است.
4. قابلیت اطمینان ابزارها: نبود مرجع ملی برای تأیید نرم‌افزارها باعث شده برخی دادگاه‌ها خروجی ابزارهای فارنزیک را غیرقابل پذیرش بدانند.
5. فناوری‌های نوین: ظهور بلاک‌چین، هوش مصنوعی، و رایانش ابری چالش‌های تازه‌ای در جمع‌آوری و استنادپذیری ایجاد کرده است؛ زیرا مالکیت و کنترل داده‌ها گاهی میان چند نهاد و کشور تقسیم می‌شود.

پژوهش‌های خارجی نیز همین نگرانی‌ها را مطرح کرده‌اند. در مقاله‌ی Pollitt (1995)، مفهوم Chain of Custody به عنوان سازوکار حیاتی برای احراز اصالت داده معرفی شد. در مطالعات جدیدتر (Richardson, 2017)، مسئولیت حفظ زنجیره به هر عضو تیم فارنزیک واگذار شده تا در هر مرحله از تعامل با داده، اثر فعالیت خود را مستندسازی کند. چنین تجربه‌هایی در نظام قضایی ایران نیز قابل اقتباس‌اند.

۵) کاربرد رسانه‌ای و اجتماعی مبانی نظری؛ عدالت در عصر داده

در لایه رسانه‌ای و اجتماعی، مبانی نظری ادله دیجیتال فراتر از دادرسی است. این بحث به حوزه‌ی اعتماد عمومی نسبت به تصمیمات قضایی نیز نفوذ کرده است. جامعه‌ای که بداند قاضی، رأی خود را بر پایه داده‌های مستند و تحلیلی صادر کرده، اعتماد بیشتری به نظام قضایی خواهد داشت.

برای خبرنگاران حقوقی، این مباحث جذاب‌اند؛ زیرا لایه‌های فنی و قانونی را به زبان عمومی ترجمه می‌کنند. مفهوم «تمامیت داده» یا «زنجیره حفاظت»، در رسانه‌ها می‌تواند به مثابه ضمانت عدالت معرفی شود—عدالتی که نه بر احساس، بلکه بر علم و داده استوار است.

۶) مسیرهای آینده در ایران؛ از قانون تا اجرایی‌سازی

در چارچوب حقوقی ایران، آیین‌نامه سال ۱۳۹۳ گام مهمی در به‌رسمیت شناختن ادله دیجیتال بود. اما مسیر هنوز نیمه‌کاره است. بر اساس بخش‌های ۵.۳ و ۵.۴ سند پیوست، راهکارهایی چون تأسیس مرجع ملی تأیید ابزارها، استانداردسازی دستورالعمل‌های صورت‌جلسه، و تقویت آموزش عملی ضابطان توصیه شده است.

تجربه‌ی NIST و ISO نشان می‌دهد زمانی ادله دیجیتال حداکثر کارایی خود را دارد که سه عنصر همزمان تأمین شود:

1. قانون دقیق و به‌روز.
2. زیرساخت فنی معتبر و آزمایش‌شده.
3. نیروی انسانی آموزش‌دیده و پاسخگو.

ایران با تکیه بر آیین‌نامه فعلی و اصلاحات پیشنهادی پژوهش‌ها، می‌تواند به سمت نظام قضایی داده‌محور حرکت کند؛ نظامی که قادر است دقت فنی و عدالت حقوقی را تلفیق کند.

۷) جمع‌بندی تحلیلی؛ داده‌ها به مثابه شواهد عدالت

ادله دیجیتال، پیوندی میان فناوری و عدالت است. مبانی نظری آن، بنیان فهم ما از “حقیقت در عصر داده” را تشکیل می‌دهد. در هر پرونده، لحظه‌ای فرا می‌رسد که قاضی باید تصمیم بگیرد آیا یک فایل، یک پیام، یا یک لاگ سیستم واقعاً حقیقت را بازتاب می‌دهد یا نه. پاسخ به این پرسش در گرو تربیت متخصصان، استانداردسازی ابزارها، و قوانین روشن است.

در نگاهی وسیع‌تر، شواهد دیجیتال نه‌فقط ابزار کشف جرم، بلکه شاخص بلوغ حقوقی جوامع دیجیتال‌اند. نظام‌هایی که بتوانند داده را به سند تبدیل کنند، عدالت را در عصر سایبری تثبیت خواهند کرد.

منابع:

• Casey, E. (2011). Digital Evidence and Computer Crime. Academic Press.
• Pollitt, M. (1995). Computer Forensics: An Approach to Evidence in Cyberspace. NIST Proceedings.
• NIST (2016). Digital Evidence | Computer Forensic Tool Testing Program (CFTT). https://www.nist.gov/digital-evidence
• ISO/IEC 27037–۲۷۰۴۳ Standards, 2015.
• Richardson, R. (2017). Chain of Custody Best Practices. Int. J. Digital Forensics.
• الهی‌منش و تبریزی، ۱۳۹۷؛ سلیمی، ۱۳۹۴؛ تراب‌زاده، ۱۳۸۸؛ رضایی، ۱۳۹۰.
• آیین‌نامه جمع‌آوری و استنادپذیری ادله الکترونیکی، ۱۳۹۳.

سید علیرضا طباطبایی وکیل سایبری

مطالب مرتبط:

• ۱۵ اصطلاح تخصصی دیجیتال فارنزیک Digital Forensics
• اصول و روش‌ های جمع‌آوری شواهد دیجیتال در تحقیقات قانونی
• تحلیل و ارائه شواهد دیجیتال در نظام قضایی
• ۵ تکنیک جعل دیجیتال در پرونده‌های حقوقی ، چگونه متادیتا دستکاری داده‌ها را آشکار می‌کند؟