لم تقتصر النصوص الواردة بقانون مُكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018 على توصيف بعض الجرائم وذكر أركانها وكيفية تحققها، بل تناول هذا القانون بعض الجوانب الإجرائية المُتعلقة بأعمال الخبرة، ودور مأموري الضبط القضائي في عملية جمع الاستدلالات، وكذلك بعض التعريفات والضوابط المُتعلقة بمفهوم الدليل الجنائي المُرتبط بالجرائم المنصوص عليها فيه.
وقد تلقت مسار عدد من الاستفسارات حول التطورات القانونية المُتعلقة بحجية الدليل الرقمي، ودوره في إثبات الجريمة، وهو ما قد يحتاج إلى قراءة مُفصلة، تتناول عدد من الجوانب المُرتبطة مثل دور الخبراء، وجهات الطب الشرعي، وحدود صلاحيات جهات الضبط والتفتيش في عملية البحث والوصول إلى الدليل واستخلاصه دون غيره، والضوابط القانونية المُتعلقة بحفظ الأدلة الرقمية، والمعالجة القانونية لعملية تلف الدليل الرقمي.
كما يجب ربط الجوانب السابق ذكرها بالإجراءات العملية المُتعلقة بالاطلاع على الدليل، ومُناقشة الخبراء، وقراءة التقارير الفنية والرد عليها، وهو ما سوف تفرد له مسار قراءات مُوسعة في إصدارتها المقبلة، لارتباط هذه القراءات بالتطبيقات العملية للمحاكم المصرية.
لذلك سوف يقتصر هذا المقال، على الإشارة السريعة للتعريفات والمفاهيم والضوابط المُتعلقة بالدليل الرقمي، والتي وردت حصرًا بقانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018، ولائحته التنفيذية الصادرة بموجب قرار رئيس مجلس الوزراء رقم 1669 لسنة 2020.
مفهوم الدليل الجنائي الرقمي
يلعب الدليل الجنائي بشكل عام دورًا هامًا، في ظهور الحقيقة المُتعلقة بالوقائع محل التحقيق أو المُحاكمة، وهو حجر الأساس الذي تقوم عليه الدعوى في كثير من الأحيان، كما يلعب الدليل الجنائي دورًا محوريًا في تكوين عقيدة القاضي.
ومؤخرًا تزايد الحديث عن الدليل الجنائي الرقمي، وخاصة بعد صدور قانون مُكافحة جرائم تقنية المعلومات ولائحته التنفيذية، حيث تضمنت المادة الأولى من قانون مكافحة جرائم تقنية المعلومات، التعريفات العامة للمصطلحات الواردة بالقانون، وقد أشارت المادة الأولى إلى تعريف مفهوم الدليل الرقمي بأنه:
“أي معلومات إلكترونية لها قوة، أو قيمة ثبوتية مخزنة، أو منقولة، أو مستخرجة أو مأخوذة من أجهزة الحاسب أو الشبكات المعلوماتية وما في حكمها، ويمكن تجميعها وتحليلها باستخدام أجهزة أو برامج أو تطبيقات تكنولوجية خاصة.”1
ويُلاحظ بداية، أن السياق الذي أتى خلاله هذا التعريف يُفهم منه أن مفهوم الدليل الجنائي الرقمي وما يجب أن يتوفر فيه من ضوابط وشروط تحقُق، تقتصر فقط على ما يتعلق بنطاق تطبيق قانون مكافحة جرائم تقنية المعلومات، فالتعريفات التي وردت بالمادة الأولى من قانون الجريمة الإلكترونية ترتبط بتطبيق أحكام قانون الجريمة الإلكترونية فقط، حسب ظاهر النص، لكن من الوارد أن نجد في التطبيقات العملية، أن المحاكم المصرية قد تتوسع في استخدام تعريف الدليل الرقمي الوارد بقانون مكافحة جرائم تقنية المعلومات، نظرًا لأن القوانين الإجرائية، مثل قانون الإجراءات الجنائية، لم تتضمن حتى الآن تعريفًا لمفهوم الدليل الجنائي الرقمي.
وبشكل عام جاء تعريف الدليل الرقمي في صياغة شديدة العمومية، بما يسمح إجرائيًا بالتوسع فيما يُمكن اعتباره دليًلا رقميًا، ولم يضع التعريف الوارد بقانون مُكافحة جرائم تقنية معلومات سوى ضابطين يتعلقان بالمعلومات التي يتم جمعها أو استخراجها من الأجهزة والشبكات، ونرى أن العنصرين اللذان تم ذكرهما أساسين يُكمل كل منهما الآخر، لذا يجب توفرهما معًا، ويجب أن أيضًا أن يستمر توفرهما في الدليل على الأقل في المرحلة الخاصة بجمع واستخراج الدليل ومرحلة توثيق وتوصيف الدليل:-
- القوة الثبوتية للمعلومات المُستخرجة: يرتبط العنصر الأول الذي تضمنه تعريف الدليل الجنائي الرقمي بثبوتية المعلومات المخزنة أو المنقولة أو المستخرجة أو المأخوذة من أجهزة الحاسب أو الشبكات المعلوماتية، ويفهم ضمنيًا من القوة الثبوتية، أن المقصود هو قدرة المعلومات التي تم الحصول عليها في إثبات ارتكاب الجريمة أمام الجهات القضائية، كما يُفهم من التعريف أن استخراج الدليل وجمعه لا يقتصر على أجهزة الحاسب فقط، حيث أستخدم التعريف عبارة ” وما في حكمها” وهو ما يعني أن التعريف يعتبر أن أي أجهزة او شبكات، يمكن الاعتداد بها كدليل جنائي رقمي، مدام لدى هذه الاجهزة والشبكات القدرة على تخزين البيانات والمعلومات.
- إمكانية جمع وتحليل المعلومات المُستخرجة: أما عن العنصر الثاني الذي يجب توافره بجانب قوة ثبوتية المعلومات المستخرجة فهو إمكانية تجميع وتحليل هذه المعلومات باستخدام أجهزة أو برامج أو تطبيقات تكنولوجية خاصة، وقد حددت اللائحة التنفيذية لقانون مُكافحة جرائم تقنية المعلومات الخواص التي يجب أن تتمتع بها البرامج التي يُمكن استخدامها في عملية جمع أو الحصول أو استخراج المعلومات، ومن أهمها الخواص أو الإمكانيات التي تضمن عدم تغيير أو تحديث أو محو أو تحريف للكتابة أو البيانات والمعلومات، وقد حددت اللائحة نوعين من البرامج تم ذكرهم على سبيل المثال Digital Images HashK ، Write Blocker .
الجهة المسئولة عن جمع الدليل الرقمي
يمر الحصول عل الدليل الجنائي الرقمي بمراحل مُتعددة، من بينها (جمع الدليل الرقمي – استخراجه– حفظه– تحريزه – توثيقه وتوصيفه) لذلك حددت اللائحة التنفيذية لقانون مُكافحة جرائم تقنية المعلومات، الجهات المسؤولة عن القيام بهذه الاجراءات، حيث قُصرت هذه الاجراءات على فئتين.
– الفئة الأولى وهم مأموري الضبط القضائي، وقد أشارت اللائحة بشكل عام إلى ضرورة أن يكون مأموري الضبط القضائي الذين يقوموا بأي من الإجراءات المُتعلقة بالدليل الرقمي من المخول لهم التعامل في هذه النوعية من الأدلة، ويفهم من ذلك أنه فيما عدا مأموري الضبط المُختصين أو الصادر لهم قرار بالضبطية القضائية في الجرائم المُنصوص عليها بقانون جرائم تقنية المعلومات لا يحق لأي مأمور قضائي جمع الدليل الرقمي أو استخراجه أو حفظه أو تحريزه ومن ثم تحرير محاضر الضبط المتعلقة بالأدلة.
–أما الفئة الثانية وهم الخبراء المُتخصصين، فقد أعطت اللائحة للخبراء المتخصصين الحق في جمع الدليل الرقمي واستخراجه وحفظه وتحريزه، وتحرير التقارير الفنية المُرتبطة بهذه الإجراءات، وتجدر المُلاحظة أن الأصل في عمل الخبراء المُتخصصين في عملية جمع الدليل الرقمي واستخراجه وحفظه وتحريزه، يتم بُناء على انتداب هؤلاء الخبراء للقيام بهذه المهام من جهات التحقيق أو المحاكمة فقط.2
بينما تعطى اللائحة التنفيذية للخبراء المُتخصصين بعض المهام الفنية والتقنية الأخرى مثل أعمال التوصيف والتوثيق للأدلة الرقمية، وفي هذه الحالة يقوم الخبراء بأداء مهام التوثيق والتوصيف وفقًا للتكليفات التي قد تصدر من جهات التحقيق أو الجهات القضائية المُختصة أو الجهات المعنية بمكافحة جرائم تقنية المعلومات، وفي هذه الحالة قد يقوم أحد مأموري الضبط القضائي بعملية جمع او استخراج الدليل أو تحريزها بينما يترك للخبراء مهام توثيق وتوصيف الدليل الرقمي، إذا رأت الجهات المعنية بمكافحة جرائم تقنية المعلومات أن هناك حاجة لذلك.
حجية الدليل الرقمي في الإثبات الجنائي في الجرائم الرقمية
تُثير حجية الدليل الرقمي، أهمية كبيرة فيما يتعلق بالدور الذي يلعبه الدليل الرقمي في إثبات الجريمة، لذلك يجب أن يتوافر في الدليل عناصر هامة، لكي يُمكن الاستناد إليه في عملية إثبات الجريمة.
وقد تناول قانون مكافحة جرائم تقنية المعلومات، المُحددات المتعلقة بحجية الدليل الجنائي المُرتبط بالجرائم المنصوص عليها بالقانون، حيث يُشير القانون إلى أن الأدلة المستمدة أو المستخرجة من الأجهزة، أو المعدات، أو الوسائط أو الدعامات الإلكترونية أو من النظام المعلوماتي أو من برامج الحاسب، أو من أي وسيلة لتقنية المعلومات، ذات قيمة وحجية الأدلة الجنائية المادية في الإثبات الجنائي.
ويشترط قانون مكافحة جرائم تنقية المعلومات، للأخذ بالدليل الرقمي واعتباره ذو حُجية في عملية الإثبات، توافر بعض الشروط الفنية في هذا الدليل، وقد أحال قانون مكافحة جرائم تقنية المعلومات توضيح هذه الضوابط والشروط إلى اللائحة التنفيذية للقانون،3 والتي فسرت بدورها الضوابط والشروط الفنية التي يجب توافرها للاعتداد بالدليل الرقم، ومن هذه الضوابط:
- أن تتم عملية جمع أو الحصول على أو استخراج أو استنباط الادلة الرقمية محل الواقعة باستخدام التقنيات التي تضمن عدم تغيير أو تحديث أو محو أو تحريف للكتابة او البيانات والمعلومات، أو أنظمة المعلومات والبرامج، أو الدعامات الإلكترونية وغيرها. ومنها على الأخص تقنية Digital Images HashK، Write Blocker، وغيرها من التقنيات المماثلة.
- أن تكون الأدلة الرقمية ذات صلة بالواقعة وفي إطار الموضوع المطلوب إثباته أو نفيه، وفقًا لنطاق قرار جهة التحقيق أو المحكمة المختصة.
- أن يتم جمع الدليل الرقمي واستخراجه وحفظه وتحريزه بمعرفة مأموري الضبط القضائي المخول لهم التعامل في هذه النوعية من الأدلة، أو الخبراء المُتخصصين المنتدبين من جهات التحقيق أو المحاكمة، على أن يُبين في محاضر الضبط، أو التقارير الفنية على نوع ومواصفات البرامج والأدوات والأجهزة والمعدات التي تم استخدامها، مع توثيق كود وخوارزم Hash الناتج عن استخراج نسخة مُماثلة ومطابقة للأصل من الدليل الرقمي بمحضر الضبط أو تقرير الفحص الفني ومع ضمان استمرار الأصل دون عبث به.
- في حالة تعذر فحص نسخة الدليل الرقمي وعدم إمكانية التحفظ على الاجهزة محل الفحص لأي سبب يتم فحص الأصل ويثب ذلك كله في محضر الضبط أو تقرير الفحص والتحليل.
- أن يتم توثيق الأدلة الرقمية بمحضر إجراءات من قبل المختص قبل عمليات الفحص والتحليل له وكذا توثيق مكان ضبطه ومكان حفظه ومكان التعامل معه ومواصفاته.
ويجب الإشارة إلى أن الشروط والضوابط التي حددتها اللائحة التنفيذية لقانون مُكافحة جرائم تقنية المعلومات، يجب أن تتوافر جميعها في الدليل الرقمي حتى يكتسب حجية في عملية الإثبات الجنائي، وأن تخلف أحد هذه العناصر، يُفقد الدليل قوته اللازمة للاحتجاج به واستخدامه في عملية الإثبات، ويجب هنا الإشارة أن فقدان هذه الشروط، تُفقد الدليل قدرته الكاملة في عملية الإثبات، إلا أن ذلك لا يعني استبعاد ما أفضت إليه هذه العملية بالكامل، حيث يُمكن الأخذ بما أفضى إليه الدليل، تحت توصيفات قانونية أخرى، ولكنها ليست بقوة الدليل الذي ألزم قانون مكافحة جرائم تقنية المعلومات توفره.
طريقة توثيق وتوصيف الدليل الرقمي
حسب ما جاء باللائحة التنفيذية لقانون مكافحة جرائم تقنية المعلومات،4 فإن مرحلة توثيق وتوصيف الدليل الجنائي الرقمي، تأتي في مرحلة لاحقة على عملية الجمع واستخراج الدليل، وهي مرحلة يتم فيها إنتاج المعلومات المُخزنة على أحد الأجهزة أو الشبكات إلى معلومات في صورة نسخ مطبوعة، وذلك من خلال طباعة نسخ من الملفات المخزن عليها أو تصويرها بأي وسيلة مرئية أو رقمية، وتشترط اللائحة في هذه المرحلة أن تكون النسخ المطبوعة من الدليل مدوّن عليها البيانات التالية:
- تاريخ ووقت الطباعة والتصوير.
- اسم أو نوع نظام التشغيل ورقم الإصدار الخاص به.
- اسم البرنامج ونوع الإصدار أو الاوامر المستعملة لعدد النسخ.
- البيانات والمعلومات الخاصة بمحتوى الدليل المضبوط.
- بيانات الاجهزة والمعدات والبرامج والأدوات المستخدمة.
- اعتماد (توقيع) الأشخاص القائمين على جمع أو استخراج أو الحصول أو التحليل للأدلة الرقمية.
ولم تتحدث اللائحة التنفيذية لقانون مكافحة جرائم تقنية المعلومات عن الاثار المترتبة على تخلف الشروط التي يجب توافرها في الدليل الجنائي الرقمي، أو الضوابط ذات الصلة بالإجراءات المرتبطة بعملية جمع وتوثيق الدليل في المراحل المختلفة، بجانب غياب الضوابط المُتعلقة بحالات تلف الدليل في أي مرحلة من مراحل التحقيق أو المُحاكمة. لذلك سوف يكون للاجتهادات القضائية جانب كبير في سد الثغرات التشريعية، إما من خلال تطبيق القواعد المعمول بها في القواعد الخاصة بالدليل الجنائي بشكل عام، أو من خلال إرساء سوابق قضائية جديدة، هذا بجانب المساحة التقديرية التي يتمتع بها القضاء في تحديد ثبوتية وحجية الأدلة الجنائية الرقمية المُقدمة.