در قانون جرایم رایانه ای(یا همان مواد قانون مجازات اسلامی) و آیین نامه مربوطه، دسته خاصی از ضابطان برای جمع آوری، مداخله، تفتیش ، توقیف و حفظ و نگهداری داده ها از ساما نه های رایانه ای و مخابراتی به طور خاص پیش بینی نشده و طیف وسیعی از ضابطان را در بر می گیرد، هر چند که در بند ز ماده یک آیین نامه صرفاً به تعریفی از ((مجری حفاظت )) پرداخته که به اشخاصی گفته می شود که به نحوی داده های رایانه ای ذخیره شده را تحت تصرف و کنترل دارد و مطابق ماده ۳۴ قانون و سایر قوانین و مقررات جهت حفاظت آنها تعیین می شود.بهتر بود که ماموران پلیس فضای تولید و تبادل اطلاعات ایران(فتا) به عنوان مقام صلاحیت دار در قانون احصا می شد، چون باید ضابطان دادگستری به نحو دقیق و شایسته ای با شیوه صحیح در اختیار گرفتن داده ها و سامانه های مذکور آشنا باشند ، شاید دلیل دیگر این باشد که ضابطان قضایی بعنوان یکی از کنشگران اصلی فرایند کیفری که جامعه آنها را به خدمت گرفته باید در اجرای عدالت به نظام قضایی کمک نموده و برای اینکه از چارچوب ضوابط قانونی فراتر نروند و به نحو شایسته عمل کنند در عین حال از یکسری اختیارات قانونی نیز برخوردار باشند. برای همین ضرورت اقتضاء می نماید که برای آنها قواعد خاصی پیش بینی گردد.
از جمله مهمترین اقدامات تعریف شده برای ضابطانن، این است که برای اینکه ادله ارائه شده از سوی ضابطان قضایی و مقامات تعقیب استناد پذیر باشد، باید علاوه بر مقررات مندرج در قانون ، زنجیره حفاظتی نیز در مورد آنها رعایت شده باشد. برابر بند هـ ماده یک آیین نامه مذکور: (( زنجیره حفاظتی مجموعه اقداماتی است که ضابط دادگستری و سایر اشخاص ذی صلاح به منظور حفظ صحت ، تمامیت، اعتبار و انکار ناپذیری ادله الکترونیکی با بکارگیری ابزارها و روش های استاندارد در مراحل شناسایی ، کشف، جمع آوری ، مستند سازی، تجزیه و تحلیل و ارائه آنها به مرجع مربوط به اجرا در آورده و ثبت می کنند به نحوی که امکان ردیابی آنها از مبدا تا مقصد وجود داشته باشد.)).به عبارت دیگر در این فرایند باید چهار مرحله زیر به ترتیب به اجرا در آمده باشند:
حقوق شکلی را باید اصلی ترین قربانی جرایم سایبری( الکترونیکی) تلقی نمود به این دلیل که به واسطه این جرایم به شدت تحت تاثیر قرار گرفته و به بن بست رسیده است.کشف، تحقیق و تعقیب جرایم در این محیط بسیار دشوار است و بسیاری از جرایم در این فضا عملاً کشف نمی شوند و رقم سیاه جرایم کشف نشده در این حوزه بسیار زیاد است و از سوی دیگر هنوز روش اثبات شده ای برای نظارت موثر براین فضا ایجاد نشده و مواردی نظیر پلیس سایبر یا همان پلیس فتا و حتی روش های نظارت فنی کافی نیست. همچنین روش های تکنولوژیک و فناوریهای نوین این امکان را به مجرمین می دهد که آثار جرایم خود را استتار کنند به طوریکه راهکارهای جدیدی برای «نهان سازی جرایم رایانه ای» در این فضا ایجاد شده اند که این امکان را به مجرمین می دهد تا از طریق روش هایی چون رمزنگاری در ظاهری قانونی مرتکب جرم بشوند، از طرفی در بسیاری از موارد حتی پس از کشف جرم، مجرم کیلومترها دور ازدسترس مقامات اجرای قانون و مقامات قضایی بوده و شناسایی او مشکل می باشد.[۱]اما در فرایند شناسایی باید سه موضوع به شرح ذیل مورد توجه قرار گیرد:
با اینکه ممکن است سوابق دست نویس به گونه ای متمایز ازشیوه های نوشتاری نگارش یابند، اما نمونه های ذخیره شده در رایانه حاوی یک سلسله طولانی صفر و یک هایی است که ضرورتاً نمی توان پدید آورنده آن را شناسایی کرد.این یک معضل ویژه ارتباطات اینترنتی است که به پدید آورندگان تا حد غیر عادی گمنامی اعطا می کند .برای مثال ، فناوریهای اینترنتی به کاربران این امکان را می دهد که به طور کاملاً ناشناخته رایانامه ارسال کنند و کانال های گپ نوبتی اینترنتی نیز به کاربران اجازه می دهند بدون آنکه نام واقعی شان ذخیره شود ، ارتباط برقرار کنند.درجایی که ضابطین قضایی به دنبال تایید اینگونه سوابق ذخیره شده علیه متهم هستند، ممکن است متهم از طریق زیر سوال بردن هویت پدید آورنده سابقه ادعا کند که اعتبار کافی ندارد.برای حل این مشکل ، ضابطین می باید با کمک گرفتن از کارشناسان دادگستری و سایر شرایط و اوضاع و احوال و به عبارتی ادله ضمنی، راهکاری ارائه دهند که نویسنده واقعی و اعتبار سابقه رایا نه ای را ثابت می کند.[۲]
در بسیاری از انواع جدید وسایل الکترونیک که در اختیار مصرف کنندگان امروزی قرار می گیرد ، ادله الکترونیک را می شود پیدا نمود ، بعبارتی این ابزار می توانند ادله مزبور را نگهداری نمایند، مثل تلفن های دیجیتال، کامپیوترهای قابل حمل،کامپیوترهای رومیزی، سرورهای بزرگ و ابر کامپیوتر و اشکال متنوع دیگری مثل لوح های فشرده، نوارهای مغناطیسی و وسایل حامل ادله مثل سیم ها ، کابل ها که با ا بزارهای مناسب می توان آنها را جمع آوری و برای بررسی های بعدی ذخیره کرد.
این مرحله اصولاً به نوع جرم ارتکابی بستگی دارد.بدیهی است دلایل بجا مانده از جرمی فیزیکی مانند قتل، کلاهبرداری و تجاوز به عنف در سیستم های رایانه ای با دلایل بجا مانده از جرایمی نظیر دسترسی غیر مجاز یا تعقیب ایذایی سایبری متفاوت هستند.در تمامی آنها لازم است تنها دلایل مرتبط با قضیه جمع آوری شوند والا علاوه بر دردسرهایی که به دلیل آمیختگی ادله مرتبط با غیر مرتبط برای مجریان قانون به وجود خواهد آمد،مشکلات حقوقی نیز گریبانگیرشان خواهد شد.برای همین ضابطین قضایی از ابتدا باید توجه کنند که در خصوص چه جرمی تحقیق می کنند و به دنبال چه چیزی هستند.[۳]
منظور از محافظت ، این است که از هر گونه تغییری در آنها جلوگیری شود.هم اکنون ابزارهای زیادی وجود دارد که می توان از آنها برای جمع آوری و محافظت مناسب ادله الکترونیک به نحوی که از نظر مراجع قضایی قابل قبول باشند استفاده کرد مانند فرایند کپی برداری ازدیسک های ارائه شده که می تواند از فضاهای راکد و تخصیص نیافته تصویر برداری انجام دهند که در نتیجه اطمینان حاصل می شود هیچ چیز مغفول نمانده است.مواد ۱۰ تا ۱۶ آیین نامه استناد پذیری ادله الکترونیکی به این موضوع اختصاص داشته و در ماده ۱۶ به صراحت بیان نموده که (( حفاظت از داده ها باید به نحوی باشد که محرمانگی، تمامیت، صحت، انکارناپذیری داده ها رعایت شود))، در ادامه ماده ۱۸ آیین نامه نیز می گوید که ارائه داده ها باید بنحوی باشد که محرمانگی، تمامیت، صحت و انکارناپذیری داده ها رعایت شده و حتی الامکان بدون ایجاد مانع برای فعالیت سامانه و با روش متعارف و کم هزینه باشد))
جمع آوری ادله و جستجو از صحنه جرم الکترونیکی به موجب ماده ۱۱ آیین نامه نیاز به مجوز قضایی دارد.ادله ی الکترونیکی همانند دیگر ادله ها باید به دقت و به شکلی جمع آوری شود که ارزش ادله ی آن حفظ و باقی بماند.این عمل نه تنها در ارتباط با جامعیت فیزیکی یک مورد یا وسیله بوده، بلکه با داده الکترونیکی که دارا می باشد مرتبط است.از این جهت انواع خاص ادله الکترونیکی نیاز به جمع آوری، بسته بندی و حمل و نقل ویژه دارند.باید توجه داشت که از داده هایی حفاظت بعمل بیاید که ممکن است در برابر میدان های مغناطیسی ـ الکتریسیته، آسیب یا تغییراتی ببینند، نظیر تغییرات یا آسیب هایی که توسط الکتریسیته ساکن، آهن رباها ،فرستنده های رادیویی یا دیگر وسایل بوجود می آیند.این ادله را باید طبق دستور العملهای مر بوط به پلیس فتا جمع آوری کرد.تصور بر این است که قبل از جمع آوری ادله ، تعیین محل قطعات و مستند سازی آنها انجام گیرد.همچنین باید مشخص شود که انواع ادله دیگری همانند پرینتهای قابل ردیابی، بیولوژیکی یا مخفی ممکن است وجود داشته باشد.ضمناً باید روش های مخرب را ( همانند استفاده از مواد شیمیایی در ظهور اثر انگشت) تا قبل از بازیابی ادله الکترونیک را بکار نبرد.
مورد بعدی دراین خصوص ، مستند سازی ادله توسط ضابطان قضایی است ،بدین معنی که هدف اصلی از مستند سازی ادله این است که اثبات شود آنها در همان وضعیت اصلی خود قرار دارند و موجب ثبت آن واقعه در تاریخ برای همیشه خواهد بود.ثبت صحیح محل و وضعیت کامپیوترها ، وسایل ذخیره، دیگر وسایل الکترونیکی و ادله ی قراردادی حائز اهمیت می باشد در غیر این صورت بروز کوچکترین اشتباهی ممکن است با استناد ناپذیر بودن دلایل مواجه شوند که به معنی هدر رفتن تمامی زحمات ضابطان خواهد بود.در ماده ۴۳ آیین نامه مورد اشاره آمده که : (( ضابطان قضایی و سایر ماموران در حدود وظایف قانونی در شروع تفتیش و توقیف باید صورت وضعیت اولیه ای از سامانه رایانه ای یا مخابراتی و اجزای آن و کلیه اتصالات کابلی بین اجزای مختلف سخت افزارها و حامل های داده متصل به آن که علامت گذاری وثبت می شوند را تنظیم و به امضای تفتیش کننده یا توقیف کننده و متصرف قانونی که سامانه تحت کنترل اوست یا قائم مقام قانونی وی برسانند.برای ضبط دقیق مشخصات ابزار و اجزای آن تصویر برداری بلامانع است ))در ادامه و در ماده ۴۵همین آیین نامه آمده که دستور العمل حقوقی و فنی جمع آوری ادله و توقیف سامانه های رایانه ای و مخابراتی توسط دادستانی کل کشور با همکاری نیروی انتظامی تهیه و به تصویب دادستان کل کشور می رسد، این دستور العمل باید در بردارنده چگونگی حفظ صحنه جرم و جمع آوری ادله از سامانه در حال اجرا ، خاموش و روشن کردن سامانه، بسته بندی و انتقال اطلاعات و نیز نمونه درخواست های مرتبط با این موارد باشد.))
همچنین ماده ۴۴ آیین دادرسی کیفری سال ۱۳۹۲، ضابطین قضایی را مکلف نموده که در مورد جرائم مشهود تمامی اقدامات لازم را به منظور حفظ آلات، ادوات، آثار، علائم و ادله وقوع جرم و جلوگیری از فرار یا مخفی شدن متهم و یا تبانی به عمل می آورند.و اگر شاهد یا مطلعی در صحنه وقوع جرم حضور داشته باشد، اسم، نشانی، شماره تلفن و سایر مشخصات ایشان را اخذ و در پرونده درج کنند. در ادامه در ماده ۵۷ همان قانون ،آمده است که چنانچه ضابطان دادگستری در هنگام بازرسی محل، ادله ، اسباب و آثار جرم دیگری را که تهدید کننده امنیت و آسایش عمومی جامعه است مشاهده کنند ، ضمن حفظ ادله و تنظیم صورت مجلس بلافاصله مراتب را به مرجع قضائی صالح گزارش و وفق دستور وی عمل می کنند.
یکی از وظایف ضابطان قضایی، ارائه داده ها و اطلاعات جمع آوری شده از صحنه جرم به مقام قضایی می باشد که بر اساس ماده ۱۷ آیین نامه ، دستور ارائه توسط مقام قضایی صادر می شود و باید به طور صریح،شفاف و مشتمل بر شخص ارائه دهنده، موضوع و نوع داده ها، زمان تحویل داده ها و مرجع تحویل گیرنده باشد . در ادامه ماده ۱۸آورده که ارائه داده ها باید به نحوی باشد که محرمانه بودن، تمامیت، صحت و انکار ناپذیری داده ها رعایت شده و حتی الامکان بدون ایجاد مانع برای فعالیت سامانه و با روش متعارف و کم هزینه و شیوه های مندرج در آن باشد که قبلاً از آن نام برده شده است. شیوه های ارائه داده طبق این ماده عبارتند از:
الف- تحویل یک نسخه چاپ شده از داده
ب- تحویل یک نسخه رایانه ای از داده
ج- ایجاددسترسی به داده
د- انتقال تجهیزات رایانه ای و مخابراتی
آنچه که در بحث ارائه داده در آیین نامه مذکور مورد توجه قرار نگرفته و ضابطان باید به آن توجه کنند در خصوص بازسازی ادله برای ارائه به مرجع قضایی است .بازسازی ادله الکترونیکی ، دو وجه متمایز اما مرتبط با هم دارد:الف- بازسازی ادله غیر قابل استفاده ، ب- بکار گیری ادله در بازسازی جرم( کیسی ، همان ، ص ۱۱۳)، یکی از ویژگیهای ادله الکترونیکی این است که به سختی می توان آنها را از بین برد. امروزه دستگاه های پیشرفته ای در اختیار متخصصین و مجریان قانون فراگرفته است که می توانند ادله غیر قابل استفاده را بازیابی کنند.پیشرفت این حوزه به حدی است که هر چه داد ه ها روی هم نویسی شوند، باز هم با بکارگیری دستگاه های پیشرفته مانند میکروسکوپ های کاوشگر اسکن کننده یا میکروسکوپ های مغناطیسی ، میتوان تکه های دست نخورده داده ها را شناسایی کرد و با کنار هم قرار دادن آنها به محتوی اصلی دست یافت.[۵]
نکته اصلی و حائز اهمیت در این خصوص، قبول این ادله توسط مراجع قضایی می باشد در غیر این صورت همه زحمات ضابطین از بین رفته و راه فرار متهمین از قانون فراهم می شود، برای همین ابتدا نظام های حقوقی پذیرش ادله رایانه ای بررسی و نهایتاً نظر قانون آیین دادرسی کیفری سال ۱۳۹۲ تبیین و در ادامه سه نمونه از قرارهای صادره توسط دادسرا بررسی می شود.برای بررسی این موضوع، نگارنده مراجعاتی به دادسرای جرایم رایانه ای داشته و از نظریات کارشناسان علوم رایانه ای و به عبارتی حقوق رایانه ای بهره مند شده و نحوه گزارش تهیه شده توسط کارشناسان رسمی دادگستری نیز مورد مذاکره با کارشناسان IT قرار گرفته است تا مشخص شود که صرف نظر از مباحث تئوریک ، رویه فعلی محاکم و دادسراها به چه صورت بوده است.
-امیر حسین جلالی فراهانی- درآمدی بر آیین دادرسی کیفری جرایم سایبری- معاونت حقوقی قوه قضاییه – ص ۲۵۷ [۳]
-کیسی، اوئن ،دلایل دیجیتالی و جرم رایانه ای، مترجمان امیر حسین فراهانی و علی شایان، معاونت حقوقی قوه قضاییه، نشر سلسبیل، ص ۸۷[۴]
جمع آوری ادله الکترونیکی در تحقیقات و دادرسی های جرایم سایبری از اهمیت بالایی برخوردار است به طوری که اگر دلایل مزبور به نحو صحیح و شایسته ای جمع آوری ، نگهداری و ارائه شود می تواند راه اجرای عدالت را هموار سازد و در صورتی که مطابق با اصول فنی و حقوقی پذیرفته شده، جمع آوری، نگهداری و ارائه نشود ، باعث اخلال در روند دادرسی و جلوگیری از احقاق حق افراد و جامعه می شود.بر همین اساس در قبول این ادله مشکلاتی وجود دارد که منجر به اخلال در استناد پذیری آنها می شود که به صورت خلاصه توضیح داده می شود:
در بسیاری از موارد تغییرات صورت گرفته در برنا مه ها و داده ها آثاری مانند آثار ناشی از جعل سنتی اسناد بر جای نمی گذارند که در این خصوص پیگیری موارد سرقت شده و حسابهای مرتکب مهم است.از جمله خصوصیات این محیط، توانایی مرتکبین در مخفی نمودن آثار باقیمانده از جرم بوده که نیاز به تخصص فنی بالا برای کشف و مرئی نمودن آن می باشد.
تعقیب این جرایم مستلزم کنترل گستره داده های رایانه ای است .بیشتر این داده ها به شکلی مرعی که توسط انسان قابل خواندن باشد نگهداری نمی شوند که این فقدان حاصل مجهول بودن، تراکم، و حتی در بیشتر موارد کد گذاری داده ها است که به صورت الکترونیکی ذخیره می شوند.
این کد گذاری داده ها در زمینه تجاوز به حریم خصوصی اشخاص می تواند کنترل موثر داده های ذخیره شده بویژه در رایانه های کوچک شخصی را بسیار مشکل می نماید.
حذف و پاک کردن داده ها توسط مجرمین است که به محض وقوع جرم، مجرمین رایانه ای یا مجرمین فضای سایبر سعی در از بین بردن مدارک و آثار جرم دارند.
تعداد بسیار زیاد داده های پردازش شده در سیستم های داده پردازی که کنترل آنها ممکن نیست مانعی در راه کشف جرم است.جدای از آسیبی که به طور بالقوه بر اطلاعات ذخیره شده الکترونیکی وارد می آید، هنگام رسیدگی قضایی به چنین مقادیر بزرگی از دلایل و مدارک انباشت شده، حجم بزرگ آنها نیز موجب بروزخسارت مضاعف بر آنها می شود.
عموماً ،اطلاعات رایانه ای نسبت به اطلاعات و مدارک کاغذی سنتی کمتر ساماندهی می شوند.معمولاً اسناد کاغذی به صورت پرونده های شماره بندی شده بایگانی می شوند و هر یک دارای کارت شناسایی هستند و نسخه های اضافی نیز در پرونده هایی جداگانه اما مرتبط نگهداری می شوند.ولی دربسیاری از موارد اطلاعاتی که در سیستم های رایانه ای ذخیره می شوند به خوبی سازماندهی نمی گردند.مثلاً ممکن است نام فایلها دارای اندازه ی محدود باشد یا اینکه اطلاعات توضیحی خوبی برای آنها فراهم نشده باشد.همچنین، معمولاً نوارهای پشتیبان به طور کامل فهرست بندی نمی شوند.اگر چه شاید بتوان نوارهای پشتیبان را بر اساس تاریخ تولید شان تعیین محل کرد، اما تشخیص اینکه کدام نوار حاوی کدام فایل پشتیبان می باشند امری غیر ممکن است.حتی اگر از یکی سیستم فهرست بندی پیچیده برای کمک به تعیین محل فایل های شخصی استفاده کنیم، باز این سیستم در فرایند جستجوی اطلاعات موجود در کپی های پشتیبان پایگاه های داده ها، چندان کارآمد نیست.[۲] با تصویب آیین نامه مذکور و در مواد ۱۸ و ۱۹ آن سعی شده که ارائه ادله رایانه ای بر اساس یک نظم و ترتیب مشخص باشد و دستوری که مقام قضایی برای ارائه داده صادر می کند بر اساس قواعدی است که ضابطان قضایی بر مبنای مواعد مذکور عمل نمایند.باز هم مشکل جایی بروز می کند که ماده ۳۰ آیین نامه می گوید ، قوه قضائیه تمهیدات لازم از جمله بستر سازی و ایجاد زیر ساختهای ارتباط رایانه ای و الکترونیکی و همچنین راه اندازی سامانه ها و درگاههای مبتنی بر فناوری اطلاعات را جهت تسهیل در عملیاتی کردن فرایند ها و روش های موضوع این آیین نامه فراهم می آورد.
خلاهای قانونی بویژه در زمینه های کیفری ماهوی و شکلی از جمله موانع دیگر هستند که در صورت ارتکاب جرایم رایانه ای فراملی یا فرامرزی، کشورها اغلب با مشکلات دیگری علی الخصوص در خصوص همکاریهای دوجانبه واسترداد مجرمین روبرو هستند.
-اولریش زیبر- کتاب جرایم رایا نه ای – ترجمه نخجوانی، نوری، بختیاروند، رحیمی مقدم صفحه ۱۹۲ تا ۱۹۷[۱]
همانگونکه گفته شد مرجع قضایی مکلف است دلایل و مدارک ارائه شده از جانب طرفین دعوی کیفری یا مجریان قانون ،شهود و کارشناسان را بررسی و نسبت به میزان اعتبار و محکمه پسند بودن آنها تعیین تکلیف نماید. در واقع (( استناد پذیری ادله الکترونیکی در مراجع قضایی مستلزم این است که اطمینان کافی از وجود حداقل شرایط فنی لازم در رابطه با تضمین صحت این اسناد برای این مراجع وجود داشته باشد))[۱]به عبارت دیگر باید هویت پدید آورنده این ادله الکترونیکی معلوم بوده ودلایل مذکور از ویژگی اصالت، صحت، تمامیت، محرمانگی ،اعتبار وانکارناپذیری برخوردارباشد. درهمین ارتباط فصل سوم جرایم رایانه ای قانون مجازات اسلامی در مواد ۷۷۷ تا ۷۷۹ در ارتباط با استناد پذیری ادله الکترونیکی صحبت به میان آورده است. ماده ۷۷۷ قانون مجازات اسلامی می گوید: (( به منظور حفظ صحت و تمامیت، اعتبار و انکار ناپذیری ادله الکترونیکی جمع آوری شده ، لازم است مطابق آیین نامه مزبور از آنها نگهداری بعمل آید.همچنین آیین نامه جمع آوری و استناد پذیری ادله ی الکترونیکی بعد از پنج سال در تاریخ ۱۲/۵/۱۳۹۲ به تصویب ریاست محترم قوه قضائیه رسیده و از طریق روزنامه رسمی انتشار یافته است.
به منظور تشریح این موارد، ناگزیر از مراجعه به دکترین قضایی و کتب تهیه شده توسط اساتید فن و یا مراجعه به قانون آیین دادرسی مدنی در بحث استناد پذیری ادله مدنی و کمک گرفتن از آنها خواهد بود که در ادامه مفاهیم مرتبط با آن مورد بررسی قرار خواهد گرفت.
اولین مرحله در هر اقدام حقوقی چه در روابط قراردادی و غیر آن، احراز هویت طرفین معامله و در موضوعات کیفری منجمله ادله ی الکترونیکی شناخت هویت ارائه کننده سند و یا سازنده سند می باشد که مراجع قضایی می باید به آن اهتمام بورزند.در واقع به لحاظ حقوقی، مهمترین موضوع اثبات رابطه سند یا داده پیام با کسی است که این دلیل به او نسبت داده شده است .
در خصوص شناخت هویت پدید آورنده ادله الکترونیکی گفته شده که ویژگیهای منحصر به فرد فناوری اطلاعات و ارتباطات ، ناشناختگی است ، یعنی در محیطی فعالیت های گوناگون انجام می شود که امکان انتساب فعل به پدید آورنده به آسانی میسر نیست.برای مثال هنگامی که متنی در محیط واژه پرداز یک سیستم رایانه ای تایپ می شود ،تنها چیزی که انعکاس می یابد،یک شیوه نگارش تعریف شده مانند zar یا yagut می باشد که مطابق تنظیمات کاربر در سند الکترونیکی درج می شود .اما تنها با مطالعه آن سند نمی توان به پدید آورنده آن پی برد، زیرا هر کاربر با استفاده منطقی و نظام یافته صفحه کلید، می تواند پدید آورنده باشد.البته همه اسناد ایجاد شده در محیط واژه پرداز به نام کسی که به هنگام نصب برنامه نامش درج شده ، ثبت می شوند.بنابراین با اینکه قرینه خوبی است، اما اطمینان بخش نیست بویژه آنکه سیستم رایانه ای برای افراد زیادی قابل دسترسی می باشد. سوالی که مطرح می شود این است که اگر به جای یک سیستم رایانه ای محدود به زمان ومکان که به هر حال با مراجعه به امارات دیگر، می توان به پدیدآورنده اصلی ظنین شد، گستره ای به اندازه فضای سایبر پیش رو قرار گیرد، چه رخ می دهد؟برای مثال ، در محیط های گفتگو از قبیل chat rooms هر کس می تواند با انواع هویت های مجعول که برای خود انتخاب می کند با دیگر افراد کره زمین ارتباط برقرار کند، کاری که نیاز به مهارت خاص نداشته و با ایجاد یک ایمیل وارد فعالیت های شبکه ای می شود. [۲]برای حل این مشکل ، قانونگذار در مواردی مانند امضا الکترونیکی، دفاتر الکترونیکی را ایجاد نموده اند که مثل دفاتر خدمات دولت الکترونیک تمامی مراحل ورود از قبیل احراز هویت امضا کنندگان سند و طی تشریفات قانونی به نوشته سندیت و رسمیت می بخشند و هویت امضا کننده را تضمین می کنند و نتیجتاً به اطلاعات الکترونیکی سندیت می دهند.این مراجع در راستای اجرای ماده ۳۱ قانون تجارت الکترونیکی تشکیل و مطابق این ماده:(( دفاتر خدمات صدور گواهی الکترونیکی واحدهایی هستند که برای ارائه خدمات صدور امضای الکترونیکی تاسیس می شوند.این خدمات شمال تولید، صدور، ذخیره، ارسال، تایید، ابطال و به روز نگهداری گواهی های اصالت امضای الکترونیکی می باشد))، در واقع روش کار این دفاتر بدین صورت است که ابتدا تخصیص یک کلید خصوصی به دارنده و ثبت آن به عنوان یک مستند اطلاعاتی نموده و سپس نگهداری کلید مکمل به نام کلید عمومی و در دسترس قراردادن فهرست نامه دارندگان کلید عمومی از طریق سیستم درون خطی و بانکهای اطلاعاتی ویژه[۳] را انجام می دهند.
یکی از معیارهای مهم قابلیت پذیرش، شرط داشتن اصالت است.تایید اصالت فرآیندی است که بوسیله آن اصالت یا اعتبار یک سند پذیرفته می شود.اگر کپی یا شکل تغییریافته سند به جای نسخه اصلی ارائه شود ، ممکن است جهت اثبات قابلیت اطمینان فرایند کپی برداری یا تبدیل به ادله اصلی نیاز باشد. دلیل این اهمیت آن است که ادله الکترونیک نسبت به اسناد کاغذی سنتی، بیشتر در معرض نابودی، دستکاری و دسترسی غیر مجاز قرار دارند و برای همین به منظور حفاظت از ادله الکترونیک ، تمهیدات امنیتی در آیین نامه پیش بینی شده و درماده ۴۷ آیین نامه [۴] به صراحت آمده که نسخه های تهیه شده از داد ه های رایانه ای قابل استناد به صورت متن، صوت یا تصویر در حکم داده می باشند که تحولی جدید در مبحث ادله می باشد. موازی با این آیین نامه ، ماده ۸ قانون تجارت الکترونیکی در خصوص نگهداری اسناد الکترونیکی می گوید: (( هر گاه قانون لازم بداند که اطلاعات به صورت اصل نگهداری شود ، این امر یا نگهداری وارائه اطلاعات به صورت داده پیام نیز در صورت وجود شرایط زیر امکان پذیر می باشد:
الف) اطلاعات مورد نظر قابل دسترسی بوده و امکان استفاده در صورت رجوع بعدی فراهم باشد
ب) داده پیام به همان قالبی که تولید، ارسال و دریافت شده و یا به قالبی که دقیقاً نمایش گر اطلاعاتی باشد که تولید، ارسال و یا دریافت شده، نگهداری شود.
ج) اطلاعاتی که مشخص کننده ی مبدأ، مقصد ، زمان ارسال و زمان دریافت داده پیام می باشند نیز در صورت وجود نگهداری شوند
د) شرایط دیگری که هر نهاد، سازمان، دستگاه دولتی و یا وزارتخانه در خصوص نگهداری داده پیام مرتبط با حوزه مسوؤ لیت خود مقرر نموده، فراهم شده باشد.))
در نهایت باید به این نکته توجه نمود که هر چند ادله ی الکترونیکی در معرض دستکاری، جعل و تغییر قرار داشته و امکان بررسی و احراز آن نیازمند کار تخصصی و کارشناسی می باشد ، اما این دلیل نمی شود که این ادله بعنوان دلیل مورد استفاده قرار نگیرد ، ضمن اینکه تشخیص اصل سندیت و میزان ارزش دلیل الکترونیکی با دادرس است و اگر می توان در راستای اعتبار یا بی اعتباری دلیل خاص استدلال نمود، هیچ گاه نمی توان تصمیم خاصی در این خصوص به قاضی تحمیل نمود، البته دادرس از این حیث کاملاً مطیع قوانین و مقررات است.
دومین اصلی که رعایت آن در کنار سایر ادله موجب استناد پذیری آنها می شود، اعتبار است و مقصود از اعتبار ادله الکترونیکی آن است که این ادله تا چه حد ارزش حقوقی و اثباتی دارند و آیا می توان آنها راهم سنگ مدارک کاغذی محسوب نمود؟ ماده ۶ قانون تجارت الکترونیک با تایید این کارکرد یکسان، مقرر می دارد که هر گاه وجود نوشته از نظر قانون لازم باشد جزدر موارد استثنایی ، داده پیام در حکم نوشته است.
در حقوق ایران ، علاوه بر ماده ۶ و ۸ قانون تجارت الکترونیک، بنابر ماده ۹ ،(( جایگزینی اسناد کاغذی به جای داده پیام اثری بر حقوق و تعهدات قبلی طرفین نخواهد داشت)) و سرانجام ماده ۱۲ این قانون به گونه ای تدوین یافته که هر گونه شک و شبهه ای را در باب اعتبار مدارک و اسناد الکترونیکی به صورت شکل و قالب الکترونیکی آنها مرتفع می سازد: (( اسناد و ادله اثبات دعوی ممکن است به صورت داده پیام بوده و در هیچ محکمه یا اداره دولتی نمی توان بر اساس قواعد ادله موجود، ارزش اثباتی داده پیام را صرفاً به دلیل شکل و قالب آن رد کرد)).[۵] نتیجه اینکه چنانچه نتوان در فضای مجازی ، اعتبار ادله را به اثبات رساند، با مشکلات جدی قانونی مواجه خواهیم بود وباعث برهم خوردن نظم اجتماعی و تضییع حقوق اشخاص خواهد شد، برای مثال فرض بفرمایید که شخصی با ارسال پیامک های تهدید آمیز یا استفاده از الفاظ رکیک موجبات مزاحمت دیگران را فراهم سازد و در نقطه مقابل مرجع قضایی، پرینت گرفته شده از مخابرات را بعنوان دلیل فاقد اعتبار بداند که با توضیح داده شده، از قابلیت این اسناد کاسته و یا نادیده گرفته خواهد شد.
داده های الکترونیک می باید دست نخورده باقی مانده، به این معنا که شکل نهایی سند کامل و بدون تغییر بماند، هم در اسنادی که ازابتدا به صورت الکترونیکی بوجود آمده اند و هم اسنادی که از شکل کاغذی به شکل الکترونیکی تبدیل شده اند و به عبارتی باید زنجیره حفاظتی در مورد آنها رعایت شود. بند هـ ماده ۲ قانون تجارت الکترونیکی در تعریف تمامیت گفته: (( تمامیت داده پیام( Integrity) عبارت است از موجودیت کامل و بدون تغییر داده پیام .اعمال ناشی از تصدی سیستم از قبیل ارسال، ذخیره یا نمایش اطلاعات که به طور معمول انجام می شود خدشه ای به تمامیت داده پیام وارد نمی کند))، به موجب این ماده ارسال، ذخیره و نمایش داده ها خدشه ای به تمامیت آنها وارد نمی نماید. بند د ماده ۱۰ همین قانون در مورد شرایط امضاء الکترونیکی مطمئن بیان داشته که امضاء الکترونیکی باید به گونه ای به داده پیام متصل شود که هر تغییری در داده پیام قابل تشخیص باشد. در نتیجه امضا الکترونیکی در تمامیت داده ها نقش بسزایی دارد.بر همین اساس چون تغییر در داده پیام ها آسان تر از اسناد کاغذی انجام می شود، باید ساز و کاری اتخاذ نمود که تمامیت یک پیام را تضمین نمود که یکی از این موارد استفاده از نرم افزارهای خاص خود و دیگری تبدیل آن به یک چکیده است . این اثر اطلاعات طولی ثابتی است که به کمک یک الگوریتم کوچک کننده( خرد کردن اطلاعات) به دست می آید. مقایسه این ردپا در آغاز و پایان تمامیت پیام را تضمین می کند زیرا کمترین تفاوت به اثرات متفاوت می انجامد و بنابراین ضرورتی ندارد چکیده ها خیلی سنگین باشد.[۶]
اثبات تمامیت سیستم های اسناد الکترونیکی را بر اساس موارد ذیل می توان ثابت نمود:
الف- با ادله ای که می تواند نشان دهد سیستم رایانه ای یا دیگر دستگاه های مشابه مورد استفاده سیستم اسناد الکترونیکی در زمان های مربوطه صحیح عمل می کرده و در غیر این صورت عدم صحت عملکرد آن تاثیری بر تمامیت اسناد الکترونیکی نداشته و زمینه های منطقی دیگری برای تردید در تمامیت سیستم اسناد الکترونیکی وجود ندارد.
ب- اگر اثبات گردد که سند الکترونیکی بوسیله طرف دعوایی ثبت، ضبط یا ذخیرده شده که منافع وی مخالف منافع طرفی است که خواهان ارائه آن می باشد ، یا
ج- اگر اثبات گردد که سند الکترونیکی در روال عادی و معمولی فعالیت شغلی بوسیله فردی ثبت، ضبط یا ذخیره شده باشد که طرف دعوی نبوده و آن را تحت نطارت طرف دعوایی که قصد ارائه آن را دارد، ثبت ، ضبط یا ذخیره نموده است.[۷]
در توضیح این ماده باید گفت که این استثنا ریشه در دنیای فیزیکی داشته و با این مبنا مطرح می شود که اگر دلیلی توسط طرف دعوی به وجود آید علیه خودش قابل استناد است، زیرا نوعی اقرار به شمار آمده و معتبر است. قاعدتاً یک انسان عاقل وقایعی را که به وضعیت قانونی اش لطمه بزند یا مسوولیتی را متحمل شود نخواهد پذیرفت مگر اینکه آن وقایع صحیح باشند.همچنین می توان به دلایل ایجاد شده توسط فردی که هیچ نقشی در دعوای مورد نظر ندارد و تحت نظر طرف ذی نفع دعوا ادله را ایجاد نکرده باشد، استناد کرد.[۹]
- کامران شیرازد، جرایم رایانه ای از منظر حقوق جزای ایران و حقوق بین الملل- نشر بهینه فراگیر، چاپ اول. سال ۸۸- ص ۱۵۸[۱]
-جلالی فراهانی- امیر حسین، استناد پذیری ادله الکترونیکی ، مجله فقه و حقوق- صفحه ۹۰-۸۹[۲]
-زرکلام، ستار، امضای الکترونیکی و جایگاه آن در نظام ادله اثبات دعوی، مجله مدرس علوم انسانی، سال ۸۲، دوره هفتم، صص ۴۱و ۴۲[۳]
[۴] -توضیح اینکه منبعد در هر کجای این تحقیق از کلمه ((آیین نامه)) استفاده می شود، منظور آیین نامه جمع آوری و استناد پذیری ادله الکترونیکی مصوب ۱۲/۵/۱۳۹۲ ریاست محترم قوه قضائیه است
-دکتر السان، مصطفی، حقوق بانکداری اینترنتی، پژوهشکده پولی و بانکی ، چاپ دوم، صفحه ۲۸۰[۵]
. دکتر زرکلام، ستار، حقوق تجارت الکترونیک ، نشر دانش، صفحه ۱۷۰[۶]
-جزوه آموزش ادله، کمیته مبارزه با جرایم رایانه ای قوه قضاییه ، ترجمه: مسیب رمضانی، صفحه ۱۷۴و۱۷۵[۷]
- زندی، محمد رضا، تحقیقات مقدماتی در جرایم سایبری، انتشارات جنگل، چاپ اول، ۱۳۸۹، صفحه ۱۴۳[۸]
مقام قضایی رسیدگی کننده به جرایم سایبری، علاوه بر اینکه از ادله منحصر در قانون مجازات یا آیین دادرسی کیفری استفاده می نماید، در صورت وقوع جرایم مذکور می باید با ادله ی الکترونیکی نیز آشنا باشد به دلیل اینکه در مباحث کیفری، سیستم ادله انحصاری وجود نداشته و از هر وسیله ای که قاضی را در کشف جرم کمک نماید، می توان بهره گرفت. آنچه که در حال حاضر در قانون تجارت الکترونیک ( ماده ۲) بیان شده، در واقع پایه اصلی این ادله بوده که می گوید: (( داده پیام، هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی ، نوری و یا فن آوری های جدید اطلاعات ، تولید، ارسال ، دریافت ، ذخیره یا پردازش می شود))بنابراین محتوای داده پیام می تواند نوشته، صدا، تصویر یا مجموعه ای از آنها و یا هر نماد دیگری از یک واقعیت باشد.اما در یک تقسیم بندی کلی می توان این ادله را به شکل زیر تقسیم بندی نمود:
در مورد اماره قضایی که بیشتر در حقوق مدنی کاربرد دارد، از آنجا که اموری هستند که به نظر قاضی واگذار شده اند امکان استناد اصحاب دعوی به داده پیامی که متضمن چنین اموری باشد در آیین دادرسی کیفری وجود دارد ،بعنوان مثال چنانچه داده پیام متضمن نوشته ، صدا یا تصویر یا فیلمی باشد که به عنوان سند، اقرار یا شهادت به آن استناد شده باشد، طبق ماده ۱۲ قانون تجارت الکترونیک تشخیص اعتبار آن با دادرس دادگاه می باشد.این وضعیت های رایانه ای که ممکن است به عنوان عناصر دلیل مورد استناد قرار گیرند با توجه به ماهیت در حال تحول فنون رایانه ای جنبه حصری ندارند که برخی از آنها عبارتند از:
در مبحث بعدی توضیح داده خواهد شد که موارد نامبرده شده با چه شرایطی می توانند به عنوان دلیل محسوب شوند.
در قسمت ادله ی الکترونیکی نیز همانندادله ی سنتی به استناد ماده ۱۷۱ قانون مجازات اسلامی، هر گاه متهم اقرار به ارتکاب جرم کند، اقرار وی معتبر است و نوبت به ادله دیگر نمی رسد مگر اینکه با بررسی قاضی رسیدگی کننده قرائن و ا مارات بر خلاف مفاد اقرار باشد که در این صورت دادگاه، تحقیق و بررسی لازم را انجام می دهد و قرائن و امرات مخالف اقرار را در رای ذکر می کند و از طرفی این اقرار هم به صورت لفظ و هم به صورت نوشتن می باشد.
بنابراین داده پیامی که به عنوان اقرار مور د استفاده قرار می گیرد اعم از اینکه به صورت نوشته، صدا یا تصویر باشد در صورتی که انتساب آن به مقر احراز شود ، باید مورد پذیرش محاکم قرار گیرد.با این همه اگر داده پیام متضمن اقرار، پیشاپیش توسط یکی از طرفین برای ارائه احتمالی در دادگاه تمهید شده باشد ، چنین اقراری ارزش اقرار خارج از دادگاه را خواهد داشت و در اینجا همانند ماده ۱۶۹ قانون مجازات اسلامی چنانچه قاضی تشخیص دهد که اقرار تحت مواردی مانند اکراه، شکنجه و یا اذیت و آزار روحی باشد، فاقد ارزش و اعتبار بوده و دادگاه مکلف است از متهم تحقیق مجدد نماید.
در خصوص شهادت قبلاً توضیح داده شد، اما نکته اصلی و مهم این است که ادای شهادت در جرایم سنتی و جرایم الکترونیکی با هم تفاوت دارد، هر چند که برخی اساتید مانند دکتر زرکلام معتقدند که قبول گواهی گواهان به صورت داده پیام با رعایت سایر مقررات راجع به گواهان و گواهی و نحوه ادای آن وجود دارد، لکن از آنجا که شهادت باید نزد قاضی بوده و در صورت تعذر می توان به صورت تصویری زنده و یا ضبط شده ، آن را با احراز شرایط و صحت انتساب معتبر دانست( مواد ۱۷۴ و ۱۸۶ قانون مجازات اسلامی) در اینگونه جرایم ، از آنجا که شهادت باید معتبر و دارای حجیت باشد، قاضی مکلف است شهادت اشخاصی را بپذیرد که با علوم رایانه ای آشنا داشته باشند ، در غیر این صورت صرف مشاهده یک تصویر دستکاری شده در فضای اینترنت توسط اشخاص عادی قابل شهادت در دادگاه نیست، برای اینکه ممکن است اشخاصی که با این تکنولوژی آشنایی داشته باشند به راحتی متوجه باشند که این تصویر با بهره گرفتن از فنون فتوشاپ دستکاری شده و تصویر متعلق به شخص دیگری باشد.
قانون آیین دادرسی کیفری سال ۱۳۹۲ در تبصره ۲ ماده ۲۰۴ می گوید: (( در صورتی که دلیل پرونده منحصر به شهادت شهود و مطلعان نباشد، تحقیق از آنان می تواند به صورت الکترونیکی و با رعایت مقررات راجع به دادرسی الکترونیکی باشد))، بنابراین قانونگذار در این ماده با مفهوم مخالف بیان می کند که شهادت الکترونیکی به تنهایی از نظر دادگاه جزایی قابل قبول نیست. اما قانونگذار یک استثنا برای این موضوع قائل شده و در بند پ ماده ۲۱۴ همین قانون گفته که هر گاه بیم خطر جانی یا حیثیتی و یا ضرر مالی برای شاهد یا مطلع ویا خانواده آنان وجود داشته باشد ، استماع اظهارات شاهد یا مطلع خارج از دادسرا با وسایل ارتباط از راه دور با ذکر علت در پرونده اتخاذ می شود. قانونگذار در این ماده به بازپرس اجازه داده که از ابزارهای الکترونیکی برای استماع شهادت استفاده کند و تعریفی نیز از آن ارائه نداده است. البته این کار احتمال بروز خطراتی در خصوص شناسایی شاهد را داشته که بازپرس پرونده می باید به نحو مقتضی اطمینان حاصل کند که تقلبی در کار نبوده و شاهد واقعی می باشد و حتی برای این کار می تواند از کارشناسان فنی کمک بگیرد.
به دو دلیل استفاده از سوگند در فضای سایبری وجود ندارد، اول اینکه به صراحت ماده ۲۰۸ قانون مجازات اسلامی حدود و تعزیرات با سوگند نفی یا اثبات نمی شود و چون مجازاتهای مربوط به جرایم سایبری ، از نوع تعزیرات حکومتی ومجازاتهای بازدارنده می باشد، لذا،سوگند در این فضا کاربرد ندارد، دوم، اینکه داده پیامی که متضمن سوگند از پیش تمهید شده است در مقابل قاضی قابلیت استناد ندارد و باید آن را از شمول ماده ۱۲ قانون تجارت الکترونیکی خارج دانست.
با توجه به کارکرد متفاوت امضا الکترونیکی در مقایسه با سایر داده پیامهای متضمن دلیل و نیز نحوه ایجاد و مستند سازی آن ، لازم است در این خصوص توضیح بیشتری داده شود. بر اساس ماده ۷ قانون تجارت الکترونیکی ، هر گاه قانون وجود امضا را لازم بداند، امضای الکترونیکی کافی است و از طرفی این امضا عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به داده پیام است که برای شناسایی امضا کنند ه داده پیام مورد استفاده قرار می گیرد. بر همین اساس چنانچه داده پیام به تنهایی یا به کمک سایر دلایل شناسایی امضا کننده و التزام او به مفاد داده پیام را ثابت کند قاضی آن را به عنوان امضای الکترونیکی معادل با کارکرد امضای دستی بپذیرد.
اما در خصوص انواع امضا الکترونیکی، لازم به ذکر است که قانون تجارت الکترونیکی دو سطح مختلف از امضای الکترونیکی را پذیرفته است. اول امضای الکترونیکی که می توان آن را ساده یا عادی نامید که همان امضایی است که به طرق مقرر در قانون ایجاد نشده باشد و دوم (( امضا الکترونیکی مطمئن )) که مطابق ماده ۱۰ قانون تجارت الکترونیک باید شروط مقرر در قانون را داشته باشد.
پس از بیان مباحثی راجع به ماهیت و مفهوم، ارکان، اصول حاکم و انواع سند الکترونیکی، در این مبحث به بیان اعتبار و آثار انواع سند الکترونیکی خواهیم پرداخت.
بهطور کلی هدف از تنظیم سند بهوجود آوردن یک تکیهگاه قابل اطمینان برای اتکا و اثبات اعمال و روابط حقوقی است. در فضای مجازی نه تنها از نیل به این هدف بینیاز نشدهایم، بلکه با توجه به فراگیری جامعه مجازی و سرعت بالای تبادل اطلاعات و در نتیجه حجم وسیع مبادلات و توجهاً به حذف اسناد کاغذی، اهمیت و ابعاد حقوقی سند الکترونیکی بیشتر نمایان میشود.
همانطور که گذشت سند الکترونیکی ماهیتی متفاوت از سند کاغذی ندارد، قاعدتاً آثار حقوقی آن نیز نباید متفاوت از سند کاغذی باشد. قابلیت پذیرش و پس از آن ارزش اثباتی سند، نخستین اموری هستند که در صورت ابراز یک سند به عنوان دلیل، مورد ارزیابی قرار میگیرند. البته قابلیت پذیرش و ارزش اثباتی سند را نباید محدود به رسیدگیهای قضایی پنداشت. قابلیت پذیرش و ارزش اثباتی از مهمترین مسائل پرداختن به جنبههای حقوقی سند الکترونیکی است؛ زیرا اولین تردید محاکم در مواجهه با دلیل الکترونیکی قابل پذیرش بودن و انطباق آن با ضوابط حاکم بر دلایل است و مسأله ارزش اثباتی امری ثانوی است که پس از پذیرش یک دلیل مطرح میشود[۱].
ماده نُه ق.ن.ت.ا.آ ذیل عنوان «قابلیت پذیرش و ارزش اثباتی داده پیامها» اعلام داشته:
«(۱) در هیچ دادرسیای، هیچیک از اصول و قواعد حاکم بر ادله اثبات دعوا بهگونهای اعمال نخواهد شد که قابلیت پذیرش و ارزش اثباتی داده پیامها را به دلایل زیر رد کند:
(الف) صرفاً به این دلیل که داده پیام است؛ یا
(ب) اگر داده پیام بهترین دلیلی[۲] است که شخص ابراز میکند و بهطور معقولی پیشبینی میکرده که میتوانسته بهدست بیاورد، به این دلیل که به شکل اصیل خود نیست.
(۲) اطلاعات در شکل یک داده پیام بایستی ارزش اثباتی اعطا شده مقرر را داشته باشد. در ارزیابی کردن ارزش اثباتی یک داده پیام، بایستی توجه به قابلیت اطمینان روشی که در آن داده پیام ایجاد، ذخیره یا مبادله شده، روشی که در آن تمامیت اطلاعات نگهداری شده، روشی که در آن هویت ایجاد کننده داده پیام تشخیص داده شده و به هر عامل مربوط دیگری، باشد.»
در بند (الف) ماده هفت قانون متحدالشکل معاملات الکترونیکی آمریکا، تحت عنوان «بهرسمیت شناختن اسناد الکترونیکی، امضاهای الکترونیکی و قراردادهای الکترونیکی» مقرر شده: «اثر حقوقی یا قابلیت اجرایی یک سند یا امضا را نمیتوان صرفاً برای اینکه در شکل الکترونیکی است رد کرد.»
ق.ت.ا ما نیز، نخست بر پذیرش سند الکترونیکی و سپس عدم امکان انکار ارزش اثباتی سند الکترونیکی به صرف شکل و قالب الکترونیکی آن تأکید دارد: «اسناد و ادله اثبات دعوی ممکن است به صورت داده پیام بوده و در هیچ محکمه یا اداره دولتی نمیتوان بر اساس قواعد ادله موجود، ارزش اثباتی داده پیام را صرفاً به دلیل شکل و قالب آن رد کرد.»(ماده ۱۲ ق.ت.ا)؛ پس در حقوق ما، قابلیت پذیرش و ارزش اثباتی سند الکترونیکی به عنوان یک دلیل بهرسمیت شناخته شده و سند الکترونیکی قابل پذیرش در دادگاهها، نهادها و ادارات است. اما ارزش اثباتی انواع سند الکترونیکی همانند سند کاغذی متفاوت و متمایز از دیگری است.
ما در مبحث انواع سند الکترونیکی با توجه به وحدت ماهیت و آثار حقوقی اسناد کاغذی و الکترونیکی، به تبعیت از ماده ۱۲۸۶ ق.م، سند الکترونیکی را به دو نوع رسمی و عادی تقسیم کردیم. سند الکترونیکی عادی نیز با توجه به سطح ایمنی و اطمینان امضا و سیستم اطلاعاتی بهکار گرفته شده به دو نوع مطمئن و غیرمطمئن تقسیم شد و به همین دلیل از اعتبار و آثار یکسان هم نباید برخوردار باشد. در ادامه ابتدا به اعتبار سند الکترونیکی رسمی و پس از آن به اعتبار سند الکترونیکی عادی خواهیم پرداخت.
ذکر شد که در ثبت الکترونیکی و فرایند منجر به صدور سند الکترونیکی رسمی، باید اصول و مقررات مربوطه رعایت شود و از فناوری برای تضمین و اجرای بهتر اصول و مقررات، به اقتضای زمان حاضر کمک گرفته میشود. سند الکترونیکی رسمی با ویژگیهایی نظیر سهولت و سرعت که با خود به همراه دارد، با دقت و امنیت اعتبار و آثار سند رسمی را تضمین میکند و به سهم خود موجبات امنیت روانی، اقتصادی، اجتماعی و سیاسی را فراهم میکند.
واسط الکترونیکی موجب تغییر شکل و قالب سند رسمی میگردد، پس با توجه به وحدت ماهیت و آثار حقوقی سند رسمی و سند الکترونیکی رسمی نمیتوان اعتباری متمایز و متفاوت از سند رسمی، در شیوه الکترونیکی متصور بود؛ هرچند به کمک فناوری میتوان سطح بالاتری از اطمینان و اتکا را برای سند الکترونیکی رسمی به ارمغان آورد. در فصل قبل به اعتبار و آثار سند رسمی پرداخته شد، تمامی آن اعتبار و آثار بر سند الکترونیکی رسمی مترتب است، لذا در ادامه تنها اعتبار و آثاری که نیازمند توضیح به نظر رسیدند بیان میشوند.
با توجه به تنظیم سند رسمی توسط مأمور رسمی صلاحیتدار و مسؤول(سردفتر) صحت انتساب سند مفروض است. همچنین سندی که مطابق مقررات قانون به ثبت رسیده است(سند رسمی) تمام محتویات آن(عبارات و امضاها) و همچنین تمام مندرجات آن بدون تغییر فرض شده و معتبر خواهد بود. بنابراین شخصی که بخواهد به اصالت سند رسمی متعرض شود فقط میتواند نسبت به آن ادعای جعل کند.
با کمک گرفتن از فناوری و بهکارگیری روشهایی به مراتب مطمئنتر از روشهای قبلی، مانند روشهای کارآمد شناسایی و احراز هویت زیستسنجی، در شرایط عادی، حضور شخص در محل دفتر اسناد رسمی و هویت وی بهطور مطمئن و قابل اعتمادی تضمین میشود؛ همچنین در شیوه الکترونیکی با بهره گرفتن از روشهای فنی و قابلیتهای فناوری، تمامیت سند رسمی و بدون تغییر و تحریف بودن آن بهطور پیشگیرانهای تضمین خواهد شد، بهنحویکه میتوان ادعا کرد از مرحله فرض صحت انتساب سند به سمت مرحله قطعیت انتساب سند گذر شده است.
مفاد سند الکترونیکی چه رسمی یا عادی به طرفین سند و قائم مقام آنان تحمیل میشود، اما طبق قانون تاریخ سند الکترونیکی رسمی و کلیه معاملات اموال غیرمنقول که طبق مقررات به ثبت رسیدهاند، همچون شیوه کاغذی، نسبت به اشخاص ثالث هم معتبر میباشد.
قدرت اجرایی سند رسمی از آثار اعتبار استثنایی آن است[۳] و یک مزیت مهم برای سند رسمی محسوب میشود. در شیوه الکترونیکی، فناوری اجرای مفاد سند الکترونیکی رسمیِ لازمالاجرا را در تمامی مراحل تسهیل و تسریع خواهد نمود. بهعنوان مثال تهیه رونوشت از سند الکترونیکی رسمی برای ارسال به ادارات اجرای ثبت و صدور اجرائیه از طریق سامانه الکترونیکی و ارسال آن از همین طریق، به سهولت و با سرعت و دقت انجام خواهد شد. یکی از مراحل مهم اجرا، ابلاغ اجرائیه است. مطابق ماده ۱۶ آییننامه اجرا «در کلیه اسناد رسمی بایستی اقامتگاه متعاملین بهطور وضوح قید شود …»، چنانچه متقاضی سند، در زمان تنظیم سند، در صورت تمایل نحوه برقراری ارتباط الکترونیکی با او را انتخاب و نشانی صندوق پستی الکترونیکی خود را برای مواقع لزوم از جمله ابلاغ اوراق اجرایی احتمالی به دفتر تنظیم کننده سند اعلام نماید و در سند الکترونیکی رسمی این نشانی قید شود، در صورت صدور اوراق اجرایی، با ارسال آن به نشانی الکترونیکی مزبور امر ابلاغ که تمامی اقدامات بعدی اجرا تحت تأثیر آن میباشد، انجام خواهد شد و از این طریق از فساد اداری نیز جلوگیری میشود. بند «هـ» ماده ۱۵ آییننامه یاد شده مقرر داشته: «در اسنادی که اقامتگاه متعهد پست الکترونیکی نیز قید شده باشد، ابلاغ اجرائیه در اداراتی که از سیستم رایانه استفاده مینمایند از طریق ارسال به پست الکترونیکی صورت میگیرد. در اینصورت پس از گذشت ۴۸ ساعت از تاریخ ارسال، اجرائیه ابلاغ شده محسوب میگردد.»
با استفاده ایمن و مطمئن از فناوری در بحث اجرای اسناد رسمی لازمالاجرا، در صیانت از حقوق اشخاص کمک شایانی خواهد شد.
دادههای الکترونیکی به آسانی قابل تکثیر هستند؛ سند الکترونیکی رسمی نیز بهعنوان دادهای الکترونیکی بهسهولت قابل تهیه رونوشت و ایجاد نسخههای مشابه و منطبق خواهد بود. مطابق ماده ۲۱ ق.د.ا.ر «اصول اسناد رسمی در صورت تقاضای متعاملین به تعداد آنها تهیه میشود و بههر حال یک نسخه اضافی تنظیم خواهد شد که نسخه اخیر باید در دفترخانه نگهداری شود. متعاملین میتوانند از اصول اسناد رونوشت یا فتوکپی اخذ نمایند ….»، لذا چنانچه درخواست صدور رونوشتی بشود، سردفتر اسناد رسمی با مراجعه به بایگانی الکترونیکی و فراخوانی نسخه دفترخانه، به سهولت اقدام به تهیه رونوشت از سند الکترونیکی رسمی و تسلیم آن به متقاضی خواهد نمود. با توجه به قابلیت تهیه نسخه مشابه و منطبق، چنانچه رونوشت تهیه شده الزامات قانونی از جمله الزامات ماده هشت ق.ت.ا را تأمین کند بهمنزله اصل خواهد بود. مضافاً اینکه میتوان از نظر فنی سازوکاری در نظر گرفت تا در سامانه الکترونیکی دفاتر اسناد رسمی، ساعت و تاریخ دقیق تهیه رونوشت از اولین نسخه سند الکترونیکی رسمی که برای اولین بار به شکل نهایی خود ایجاد شده است ثبت شود، تا نسخههایی که از این طریق تهیه شدهاند قابل پیگیری باشند. البته فایلهای رایانهای بهطور خودکار اطلاعاتی نظیر ساعت و تاریخ ایجاد، ساعت و تاریخ آخرین ویرایش و ساعت و تاریخ آخرین دسترسی و تغییرات را نمایش میدهند و این اطلاعات بهطور معمول در قسمت شرح فایل[۴] و مشخصات فایل[۵] وجود دارند و از آنجا که مطابق ماده ۵۵ ق.ث ناظر به ماده ۲۹ ق.د.ا.ر تاریخ ثبت سند(تحقق آن) باید بر روی هر سند قید شود، چنانچه تاریخ مندرج در سند مقدم بر زمان ایجاد فایل الکترونیکی باشد، میتوان به نسخه ثانویه بودن آن پی برد.
از سند الکترونیکی رسمی میتوان اقدام به صدور رونوشت کاغذی نیز نمود. شخصی که قانوناً حق دریافت رونوشت را دارد باید بتواند در انتخاب رونوشت الکترونیکی و یا کاغذی مخیّر باشد، تا بر اساس احتیاج خود صدور آنرا درخواست نماید. تصدیق سردفتر مبنی بر مطابقت رونوشت کاغذی با ثبت الکترونیکی رسمی به رونوشت کاغذی رسمیت میدهد. میتوان الزاماتی در نظر گرفت تا رونوشت کاغذی علاوه بر اطلاعاتی که باید داشته باشد، حاوی زمان دقیق تهیه رونوشت نیز باشد.
در صورتی که الزاماتی در نظر گرفته شود که سند الکترونیکی رسمی علاوه بر انعکاس امضای دستنوشته، حاوی روش دیگری از روشهای تشخیص هویت زیست سنجی نظیر تطابق اثر انگشت نیز باشد، امضای دستی و اثرنگشت منعکس شده در سند الکترونیکی رسمی و همچنین ثبت الکترونیکی رسمی آن، با توجه به روشهای مطمئن بهکار گرفته شده برای امضا و نگهداری و تصدیق سردفتر به عنوان مأمور رسمی، میتواند اساس تطبیق سندی که مورد تکذیب واقع شده است قرار گیرد.
در زیر به اعتبار سند الکترونیکی مطمئن و غیر مطمئن به عنوان سند الکترونیکی عادی میپردازیم.
مواد ۱۴ و ۱۵ ق.ت.ا به تعیین و بیان اعتبار داده پیام مطمئن پرداخته است. ماده ۱۴ اعلام داشته: «کلیه داده پیامهایی که به طریق مطمئن ایجاد و نگهداری شدهاند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قائم مقام قانونی آنان محسوب میشوند، اجرای مفاد آن و سایر آثار در حکم اسناد معتبر و قابل استناد در مراجع قضائی و حقوقی است.» و ماده ۱۵ مقرر داشته: «نسبت به داده پیام مطمئن، سوابق الکترونیکی مطمئن و امضای الکترونیکی مطمئن انکار و تردید مسموع نیست و تنها میتوان ادعای جعلیت به داده پیام مزبور وارد و یا ثابت نمود که داده پیام مزبور به جهتی از جهات قانونی از اعتبار افتاده است.».
مطابق تعریفی که از سند الکترونیکی مطمئن بهعمل آوردیم: «سند الکترونیکی مطمئن نوشتهای الکترونیکی است که بهوسیله یک امضای الکترونیکی مطمئن امضا شده و با رعایت یک سیستم اطلاعاتی مطمئن ذخیره شده و بهنحو قابل درکی در دسترس باشد»، هرچند این نوع از سند الکترونیکی نسبت به سند الکترونیکی غیرمطمئن از سطح بالاتری از اطمینان برخوردار است، اما به هر جهت با توجه به معیار مهمی که مطابق قواعد ماهوی ادله، برای رسمی بودن سند در اختیار داریم و آن تنظیم سند نزد مأمور رسمی تنظیم اسناد میباشد، این نوع از سند الکترونیکی با توجه به عدم تنظیم و تصدیق مأمور رسمی، سند عادی محسوب میشود؛ ولو اینکه معیارهای حقوقی قانون تجارت الکترونیکی را برای مطمئن محسوب شدن، تأمین کرده باشد. آنچه در اولین برخورد با ماده ۱۴ یاد شده به نظر میرسد این است که، حکم این ماده حکمی جدید و بیسابقه در حقوق ما است و مشابه عبارت «اسناد معتبر و قابل استناد» در قانون دیگری نظیر ندارد. پس برای تفسیر این عبارت که اسناد معتبر و قابل استناد کدام دسته از اسناد هستند که سند الکترونیکی مطمئن در حکم آن اسناد اعلام شده است، با توجه به عدم وجود دکترین، با مشکل مواجه هستیم.
همانطور که میدانیم، اساساً برای اینکه نوشتهای سند محسوب شود باید قابلیت استناد داشته باشد، و نوشتهای که حداقل شرایط لازم برای اینکه سند محسوب شود را دارا باشد، از حداقل اعتبار که همانا قابلیت پذیرش و استناد باشد برخوردار است. ق.ت.ا در ماده ۱۲ برای انواع اسناد و مدارک الکترونیکی که به هر حال وجود دارند و ممکن است به عنوان دلیل ارائه شوند، قابلیت پذیرش و حداقل اعتبار را قائل شده است و صرف قالب و شکل الکترونیکی آنها را موجب عدم شناسایی و پذیرش ندانسته است. بنابراین نه تنها سند الکترونیکی مطمئن، بلکه سند الکترونیکی غیرمطمئن نیز از درجهای از اعتبار و قابلیت استناد برخوردار است و این از آثار اصل در حکم نوشته و مکتوب بودن میباشد؛ از اینرو ماده ۱۴ ق.ت.ا مبهم است. پیشنویسان ق.ت.ا در نظر داشتهاند تا داده پیامهای مطمئن را همسنگ اسناد رسمی اعلام کنند و در ماده ۱۵ پیشنویس، آنرا در حکم اسناد رسمی بیان کرده بودند[۶] که در مراحل بعدی و روند تصویب عبارت «در حکم اسناد رسمی» به عبارت «در حکم اسناد معتبر و قابل استناد» در ماده ۱۴ تبدیل شد که هرچند از آن خطا جلوگیری نمود، اما موجب ابهام گردید.
در حقوق ما در سه مورد زیر اسناد از اعتبار به مفهوم اصالت(فرض صحت انتساب و مقاومت در برابر انکار و تردید) برخوردار میگردند:
۱- سند رسمی؛
۲- سند عادی گواهی امضا شده؛ و
۳- سند عادی که اعتبار سند رسمی را پیدا میکند(ماده ۱۲۹۱ ق.م).
در دو مورد اول به لحاظ رعایت تشریفات قانونی و گواهی مأمور رسمی صحت انتساب سند مفروض است، لذا از اعتبار غیر قابل انکار و تردید بودن برخوردار میگردند؛ و در مورد سوم، یا به لحاظ تصدیق صدور سند از ناحیه منتسبالیه توسط فردی که سند علیه او اقامه شده است و یا به دلیل اثبات صدور سند از ناحیه منتسبالیه در دادگاه، سند واجد اعتبار غیر قابل انکار و تردید بودن میگردد. در شیوه کاغذی، علاوه بر رعایت سایر تشریفات قانونی، در زمان صدور سند رسمی یا گواهی امضای ذیل نوشتههای عادی، با توجه به لزوم حضور فرد، علاوه بر احراز هویت امضا کننده، اهلیت وی و میزان آگاهی و توجهش به مفاد و آثار سندی که امضا میکند توسط سردفتر احراز میشود، و پس از آن قانونگذار انتساب سند به امضا کننده و بدون تغییر و تحریف بودن سند را مفروض میدارد. اما در شیوه الکترونیکی هرچند هویت متقاضی صدور گواهی دیجیتالی در زمان صدور گواهی توسط دفاتر ثبت نام احراز میشود، اما هویت امضا کننده سند الکترونیکی مطمئن، در زمان استفاده از گواهی و ایجاد امضای الکترونیکی مطمئن، با توجه به عدم تقارن زمان صدور و استفاده از گواهی، احراز نشده باقی میماند و احراز اهلیت امضا کننده و میزان آگاهی و توجهش به مفاد و آثار سند نیز، اساساً معطل میماند. همچنین در خصوص سند عادی که اعتبار سند رسمی را پیدا کرده بهنظر میرسد این اقرار به انتساب سند و یا اثبات انتساب سند است که موجب اعتبار مسموع نبودن انکار و تردید میگردد و سند اقامه شده در این مورد از خود خصوصیتی ندارد. پس بنابر موارد معنونه و با توجه به ایرادی که قبلاً از گواهیهای دیجیتال بیان کردیم(هرکس دادههای گواهی دیجیتالی را در اختیار داشته باشد میتواند از هویت صاحب گواهی برای امضا سوء استفاده کند)، غیرقابل انکار و تردید اعلام داشتن سند الکترونیکی مطمئن منطقی بهنظر نمیرسد و از این جهت با ایراد مواجه است.
ق.ن.ت.ا.آ پس از آنکه در ماده شش به اصل در حکم نوشته بودن داده پیام تصریح میکند، در ابتدای بند دو از ماده نُه، صراحتاً اعلام میدارد که «اطلاعات در شکل یک داده پیام بایستی ارزش اثباتی اعطا شده مقرر را داشته باشد»، دستورالعمل امضاهای الکترونیکی اتحادیه اروپا نیز در ماده پنج ارزش اثباتی جدیدی فراتر از ارزش اثباتی امضای دست نوشته در شیوه کاغذی، برای امضاهای الکترونیکی پیشرفته(مطمئن) قائل نشده است. همچنین قانون مدنی فرانسه پس از آنکه در ماده ۱۳۱۶-۱ نوشتههای الکترونیکی را از حیث دلیل در حکم نوشتههای مضبوط بر روی کاغذ میداند مشروط بر اینکه صادر کننده آن کاملاً مشخص باشد و قابل ارائه و نگهداری در شرایطی باشد که تمامیت آن تضمین شود، در ماده ۱۳۱۶-۳ به نوشتههای الکترونیکی همان ارزش اثباتی مقرر در نوشتههای کاغذی را اعطا میکند. استفاده میشود که در مقررات یاد شده ارزش اثباتی متفاوت و فراتر از ارزش اثباتی اسناد در شیوه کاغذی برای اسناد الکترونیکی در نظر گرفته نشده است و سعی بر بهرسمیت شناسی و معرفی معادل اسناد و امضا، برای شیوه الکترونیکی بوده است. اما قانونگذار ما در ق.ت.ا فراتر از این قبیل مصوبات رفته و ارزش اثباتی مقرر در سیستم حقوقی کشورمان را به داده پیام مطمئن و امضای الکترونیکی مطمئن که عادی محسوب میگردند، اعطا نکرده بلکه بیشتر از آن، ارزش اثباتی غیر قابل انکار و تردید بودن را که اعتبار خاص سند رسمی است، برای آنها در نظر گرفته که به دلایل معروضه موجه بهنظر نمیرسد.
سند الکترونیکی چنانچه مطمئن محسوب شود، ویژگیها و کارکردهای قابلیت شناسایی امضا کننده، قابل تشخیص و کشف بودن تغییرات و قابل دسترس بودن در مراجعات بعدیِ سند کاغذی را فراهم میکند و معادل آن در شیوه الکترونیکی محسوب میشود، لذا قاعدتاً باید همان اعتبار و ارزش اثباتی سند کاغذی را داشته باشد.
مقصود مقنن از عبارت «در حکم اسناد معتبر و قابل استناد در مراجع قضائی و حقوقی»، در قسمت اخیر ماده ۱۴ معلوم نیست. فقط میتوان اظهار داشت که بیسابقه بودن عبارت و نامعلوم بودن ماهیت حقوقی این اسناد، حکایت از عدم جامعیت تدوین کنندگان در باب ادله اثبات دعوا دارد. زیرا سند یا عادی است یا رسمی(ماده ۱۲۸۶ ق.م). حالت سومی نیز قابل تصور است که سندی با اثبات برخی وقایع «دارای آثار سند رسمی» باشد(ماده ۱۲۹۱ ق.م). اما اینکه سندی فیالبداهه و بدون طی تشریفات قانونی در مرجع مشخصی «در حکم اسناد معتبر و قابل استناد در مراجع قضائی و حقوقی» محسوب شود، نه سابقهای دارد و نه مفهومی[۷].
بههر روی در حال حاضر طبق ماده ۱۵ ق.ت.ا سند الکترونیکی مطمئن غیر قابل انکار و تردید اعلام شده و هرکس که بخواهد به آن تعرض کند باید نسبت به آن ادعای جعل کند یا ثابت نماید که به جهتی از جهات قانونی از اعتبار افتاده است. در ماده ۶۸ همان قانون یکی از مصادیق جعل کامپیوتری، استفاده بدون مجوز از وسایل کاربردی سیستمهای رمزنگاری تولید امضا مثل کلید خصوصی، بیان شده است، که البته نیاز به اثبات دارد.
۱- بتول آهنی، همان، ص۱۳۰٫
[۲] - قاعده بهترین دلیل(best evidence rule) قاعدهای در نظام ادله حقوق عرفی(common law) است که نشان آنرا میتوان تا سده هجدهم میلادی یافت؛ طبق این قاعده هیچ دلیلی قابلیت پذیرش ندارد مگر اینکه بهترین دلیلی بوده باشد که ماهیت دعوا اجازه پذیرش آنرا میدهد. محاکم کشورهای دارای نظام «حقوق عرفی» مانند آمریکا با استناد به این قاعده در پذیرش ادله جدید از خود عکسالعمل نشان میدهند.
[۳] - ناصر کاتوزیان، اثبات و دلیل اثبات، ص۳۱۱٫
[۴]- Description.
[۵]- Properties.
[۶] - ماده ۱۵- کلیه «داده»هایی که به طریق مطمئن ایجاد و یا نگهداری شدهاند از حیث محتویات و امضای مندرج در آن، تعهدات طرفین یا طرفی که تعهد کرده و کلیه اشخاصی که قایم مقام قانونی آنان محسوب میشوند و اجرای مفاد آن و سایر آثار در حکم اسناد رسمی است.