راهکارهای حفظ لاگ‌ها و جلوگیری از از بین رفتن ادله چیست؟

حفظ لاگ‌ها و صیانت از ادله الکترونیکی، هم یک الزام قانونی و هم یک ضرورت فنی-سازمانی برای استنادپذیری در فرایندهای دادرسی است. چارچوب حقوقی ایران، علاوه بر جرم‌انگاری تخریب و دستکاری داده‌ها، قواعد شکلی برای جمع‌آوری، نگهداری و ارائه ادله الکترونیکی پیش‌بینی کرده است؛ از جمله: قانون جرایم رایانه‌ای (مصوب 1388)، فصل ادله الکترونیکی قانون آیین دادرسی کیفری (مصوب 1392 و اصلاحات بعدی)، قانون تجارت الکترونیکی (مصوب 1382) و آیین‌نامه جمع‌آوری و استنادپذیری ادله الکترونیکی مصوب قوه قضائیه. بر این مبنا، راهکارهای عملی زیر برای حفظ لاگ‌ها و جلوگیری از امحا یا مخدوش‌شدن ادله توصیه می‌شود: 1) انطباق حقوقی و تکالیف قانونی - نگهداری داده‌های ترافیکی و کاربری: ارائه‌دهندگان خدمات دسترسی/میزبانی و گردانندگان تارنما مکلف به نگهداری داده‌های ترافیکی و اطلاعات هویتی کاربران برای مدت‌های مقرر قانونی و اجرای دستورهای قضایی «حفظ فوری» هستند (قانون جرایم رایانه‌ای، به‌ویژه مقررات شکلی آن در باب نگهداری و دستور حفظ داده؛ مواد 32 تا 35). عدم تمکین به دستور قضایی برای حفظ یا ارائه داده‌ها، مستوجب ضمانت اجرا است. - دستور «حفظ فوری داده»: در مواجهه با ظن به وقوع جرم یا ضرورت تحقیق، مقام قضایی می‌تواند دستور حفظ سریع و موقت داده‌ها را به ارائه‌دهنده خدمات یا دارنده داده ابلاغ کند؛ مهلت حفظ قابل تمدید است و هدف آن جلوگیری از امحای خودکار یا عمدی داده‌ها تا تصمیم بعدی قضایی است (همان). - ممنوعیت تخریب و دستکاری: تخریب، اخلال، تغییر یا دستکاری غیرمجاز داده‌ها/سامانه‌ها، حسب مورد جرم‌انگاری شده و می‌تواند شامل حذف یا دستکاری لاگ‌ها نیز بشود، به‌ویژه هنگامی که به قصد اخلال در کشف حقیقت یا فرار از تعقیب صورت گیرد (قانون جرایم رایانه‌ای، باب جرایم علیه داده‌ها و سامانه‌ها). - ارزش اثباتی و تمامیت: برای اینکه لاگ‌ها قابل‌استناد باشند، باید تمامیت، انتساب و قابلیت اعتماد آن‌ها تضمین شود؛ قانو