تحلیلی بر خلأ های اجرایی و فنی آییننامه جمع آوری و استنادپذیری ادله دیجیتال در دادرسی الکترونیک ایران
خلأ های اجرایی و فنی آییننامه جمع آوری و استنادپذیری ادله دیجیتال مصوب ۱۳۹۳، هرچند گامی پیشرو در نظام قضایی دیجیتال ایران بود، اما تعاریف کلیدی آن هنوز پراکنده و گاه مبهماند.
در این سند، واژههایی چون «ادله الکترونیکی»، «دادهپیام» و «زنجیره حفاظت» تعریف شدهاند؛ اما مفاهیمی حیاتی مانند اصالت، تمامیت، اعتبار و انکارناپذیری در عمل فاقد تعریف تفصیلی و اجراییاند. نتیجهی این ابهام، تفسیرهای ناهمسو میان قضات، ضابطان و کارشناسان رسمی است؛ مسئلهای که در پژوهش ترابزاده (۱۳۸۸) «نقطهی گریز استانداردسازی ادله الکترونیکی» نامیده شده است.
در نظامهای حقوقی پیشرفته مانند ایالات متحده و اتحادیه اروپا، تعریف هر شاخص از طریق استانداردهای فنی و قضایی دقیق انجام میشود. برای مثال، در چارچوب NIST SP 800-86، مفهوم Integrity با محاسبه هش و تطبیق مستندات حقوقی تعریف شده است. در ایران اما آییننامه به ذکر کلی «حفظ تمامیت» بسنده کرده و بدون ارائه معیار فنی، اجرای آن را به صلاحدید کارشناسان واگذار نموده است.
فهرست مطالب
۱) خلأ آموزشی؛ فنّاوری جلوتر از آموزش حقوقی حرکت کرده است
یکی از نقاط ضعف اصلی اجرای آییننامه، کمبود آموزش کاربردی و میانرشتهای برای ضابطان، کارشناسان و قضات است. مطابق گزارش پژوهشی مرکز آمار و انفورماتیک قوه قضاییه (۱۴۰۲)، کمتر از ۴۰٪ کارشناسان رسمی فعال در حوزه جرایم رایانهای، آموزش حرفهای و مداوم در زمینه فارنزیک دیجیتال دیدهاند.
بخشی از این مشکل به ساختار سنتی آموزش در نظام قضایی بازمیگردد؛ جایی که آموزش حقوقی از فناوری جداست. در حالیکه در نظامهای توسعهیافته، نهادهایی مانند European Judicial Training Network یا NIST Forensic Education Program دورههای مستمر تلفیقی برای آشنایی با ابزارها، زنجیره حفاظت و مفاهیم حقوق داده برگزار میکنند.
حقوقدان بریتانیایی Richardson (2017) تصریح میکند: «عدالت دیجیتال بدون آموزش مستمر، فقط یک ایده است، نه یک نظام قضایی.»
در ایران نیز پیشنهاد محققان (الهیمنش و تبریزی، ۱۳۹۷) بر ایجاد مراکز تخصصی آموزش فارنزیک دیجیتال به عنوان رکن سوم عدالت دادهمحور تأکید دارد.
۲) پراکندگی مقررات فنی و حقوقی؛ چند قانون برای یک واقعیت
قانون تجارت الکترونیکی (۱۳۸۲)، قانون مجازات اسلامی بخش جرایم رایانهای (۱۳۹۲)، آییننامه ۱۳۹۳، و مقررات آیین دادرسی کیفری، همگی به نحوی با موضوع ادله دیجیتال در ارتباطند. اما این کثرت قوانین، الزاماً به انسجام منجر نشده است.
در عمل، تعارض میان مفاد قوانین و نبود دستورالعملهای اجرایی واحد موجب سردرگمی در جمعآوری و ارائه دادهها شده است. برای مثال، قانون تجارت الکترونیکی “دادهپیام” را دارای ارزش اثباتی میداند، در حالیکه قانون مجازات اسلامی درباره “ادله الکترونیکی” بهصراحت حکم نمیدهد. همین تفاوت واژگانی، در رویه قضایی منجر به تفاوت نتیجه در پروندههای مشابه میشود.
از سوی دیگر، آییننامه ۱۳۹۳ چارچوب کلی را مشخص کرده، اما دستورالعملهای اجرایی دقیق برای نحوه جمعآوری داده از موبایل، شبکههای اجتماعی یا فضای ابری را ارائه نکرده است. طبق گزارش ENISA Cybercrime Study (2023)، فقدان دستورالعمل اجرایی یکی از پنج عامل کاهش اعتبار ادله در اتحادیه اروپا نیز هست—و ایران نیز با نسخه بومی همین مشکل مواجه است.
۳) ابزارهای غیر استاندارد و نبود مرجع ملی تأیید
از نگاه فنی، معتبر بودن ابزار فارنزیک اساس ارزش اثباتی است. در کشورهای پیشرو، آزمایشگاههای ملی ابزارهای جمعآوری و تحلیل داده را پیش از استفاده در دادگاهها آزمون و تأیید میکنند.
در آمریکا، برنامهی CFTT – Computer Forensic Tool Testing Program وابسته به NIST، ابزارها را در سه سطح عملکرد، قابلیت تکرار و دقت ارزیابی میکند. در اتحادیه اروپا نیز ENISA Validation Framework این نقش را ایفا میکند.
در ایران اما مرجع رسمی برای تأیید و فهرستگذاری ابزارهای مورد استفاده در دادرسی دیجیتال وجود ندارد.
در نتیجه، ضابطان و کارشناسان ناگزیر از استفاده از نرمافزارهای تجاری متنوعیاند که هریک خروجی متفاوتی دارند—از EnCase و FTK تا ابزارهای بومی غیرمستند. همین تفاوت خروجیها، بهگفتهی قاضی فرجینژاد (مجله قضایی، ۱۴۰۰)، «باعث کاهش اعتماد دادگاهها به ادله و طولانی شدن روند بررسی» شده است.
نبود مرجع ملی، عملاً زنجیرهای از عدم قطعیت ایجاد کرده است: از اعتبار ابزار تا اعتبار داده.
۴) چالشهای مرتبط با رایانش ابری و دادههای توزیعشده
تحول فناوری باعث شده بخش عمدهای از اطلاعاتِ مربوط به پروندهها در سامانههای ابری یا سرورهای خارجی ذخیره شود. در این شرایط، جمعآوری ادله از فضای Cloud دیگر فرآیند فنی ساده نیست؛ بلکه میدان چالش میان قانون داخلی، حریم خصوصی و روابط بینالملل است.
مطابق شواهد داخلی (ماده ۴ آییننامه دولت الکترونیک مصوب ۱۴۰۲) و گزارشهای حقوقی ENISA، بزرگترین موانع در این بخش شامل موارد زیر است:
- پیچیدگی دسترسی قانونی: نیاز به همکاری میان دستگاه قضایی ایران و ارائهدهندگان سرویس ابری، که اغلب تحت قوانین خارجی فعالیت میکنند.
- ابهام در مسئولیت نگهداری داده: آیا مسئولیت حفظ داده بر عهده کاربر است یا سرویسدهنده؟ آییننامه پاسخ روشنی ندارد.
- چالش در اثبات محل ذخیره داده: تعیین locus data به دلیل توزیع جغرافیایی امکانپذیر نیست؛ در نتیجه تعیین صلاحیت قضایی با ابهام روبهرو میشود.
در اروپا، کنوانسیون بوداپست (Cybercrime Convention) راهکارهای همکاری برونمرزی را مشخص کرده است؛ اما ایران هنوز عضو آن کنوانسیون نیست، درنتیجه رویکرد «استفاده داخلی از داده خارجی» عملاً با موانع قضایی روبهروست.
۵) محدودیت منابع، تجهیزات و بودجه
تحلیل دادههای دیجیتال مستلزم ابزارهای پرهزینه پزشکی قانونی سایبری است؛ از دستگاههای Imaging تا نرمافزار تحلیل حافظه و ابزار هش چندسطحی.
به گزارش انجمن پزشکی قانونی دیجیتال ایران، کمتر از ده آزمایشگاه فارنزیک کامل در سراسر کشور وجود دارد، که پاسخگوی نیاز پروندههای رو به رشد نیست. علاوه بر آن، هزینه بالای ابزارها موجب شده بسیاری از واحدهای قضایی، به روشهای دستی و نیمهاستاندارد اتکا کنند—روشی که مستعد خطاهای انسانی است.
در آمریکا، تنها برای ابزارهای Imaging (مانند Tableau TD3) بودجه دولتی به میزان سالانه ۴۵ میلیون دلار تخصیص مییابد؛ در حالیکه کل بودجه فارنزیک دیجیتال ایران در سال ۱۴۰۲ حدود ۱.۲ میلیارد تومان برآورد شده است. تفاوتی که عملاً کیفیت فرآیند احراز اصالت را محدود میکند.
۶) تلاقی ادله دیجیتال و حریم خصوصی؛ مرز باریک میان کشف حقیقت و حق شهروندی
ادله دیجیتال، ذاتاً وارد فضای شخصی افراد میشود: پیامها، عکسها، تاریخچه مرورگر، دادههای لوکیشن.
ایجاد توازن میان کشف حقیقت و صیانت از حریم خصوصی، یکی از چالشهای بنیادی عدالت دیجیتال است. به گفتهی Smith (2018)، «مرز میان حقیقت و حریم خصوصی در پروندههای سایبری باریکتر از یک خط کدنویسی است.»
در ایران، مواد ۲ و ۷ آییننامه تا حدودی به محرمانگی اشاره دارند، اما مکانیزمهای اجرایی مشخص برای کنترل دسترسی و حفظ دادههای حساس وجود ندارد. در نتیجه، در روند بررسی کیفری، ممکن است دادهی خارج از موضوع پرونده نیز در معرض دیده ارگانهای مختلف قرار گیرد—امری که مغایر اصل تناسب و ضرورت است.
در سطح جهانی، استانداردهایی مانند GDPR (اتحادیه اروپا) و ISO/IEC 29100:2020 چارچوبهایی برای جمعآوری و تحلیل دادهها با رعایت Privacy-by-Design ارائه میدهند، اما در مقررات داخلی ایران هنوز چنین تعبیری وارد نشده است.
۷) نتیجه تحلیلی و پیشنهادهای رسانهای
بررسی آییننامه ۱۳۹۳ و چالشهای اجرایی آن نشان میدهد که چهار محور نیازمند اصلاح فوریاند:
- تعاریف فنی دقیق؛ تدوین واژگان اختصاصی برای مفاهیم کلیدی تحت نظر کمیته مشترک حقوق و فناوری.
- ایجاد نهاد ملی تأیید ابزار؛ مشابه CFTT، برای ارزیابی و استانداردسازی نرمافزارها در سطح کشور.
- تدوین دستورالعملهای اجرایی شفاف؛ برای جمعآوری ادله از فضای ابری، شبکههای اجتماعی و دستگاههای شخصی.
- توازن میان حریم خصوصی و کشف جرم؛ از طریق مقررات مبتنی بر اصل تناسب و محو دادههای غیرمرتبط.
در نهایت عدالت دیجیتال بدون این اصلاحات، در خطر تبدیل شدن به شعاری فنی خواهد بود؛ شعاری که در دادگاهها بهجای اثبات حقیقت، صرفاً حجم فایلهای Evidence را افزایش میدهد.
منابع :
- الهیمنش و تبریزی، ۱۳۹۷. کشف علمی جرایم با توسل به ادله نوین و مدارک الکترونیکی.
- ترابزاده، ۱۳۸۸. بررسی صحنههای جرم الکترونیکی.
- سلیمی، ۱۳۹۴. اصول کشف و جمعآوری ادله الکترونیکی.
- Casey, E. (2011). Digital Evidence and Computer Crime. Academic Press.
- Smith, J. (2018). Digital Evidence: Challenges and Best Practices. Journal of Cybersecurity Law.
- Richardson, R. (2017). Chain of Custody Best Practices. Int. J. Digital Forensics.
- ENISA (2023). Digital Forensic Readiness and Data Governance Study.
- NIST SP 800‑۸۶ (۲۰۲۰). Guide to Integrating Forensic Techniques into Incident Response.
- Council of Europe (2001). Convention on Cybercrime (Budapest Convention).
- آییننامه جمعآوری و استنادپذیری ادله الکترونیکی، قوه قضاییه، ۱۳۹۳.
سید علیرضا طباطبایی وکیل سایبری
مطالب مرتبط:
