در بسیاری از پرونده‌های قضایی و موضوعاتی که به مشاوران حقوقی و کارشناسان دادگستری ارجاع می‌گردد این بحث مطرح می‌شود که وظیفه صیانت از داده‌ها و پشتیبان گیری از داده‌ها و اطلاعات با چه کسی بوده است؟ این سؤال ازآن‌جهت مهم است که دستگاه‌ها و سامانه‌های موجود براثر عوامل بسیار متنوع و مختلفی ممکن است داده‌های باارزش خود را ازدست‌داده و دسترسی به این اطلاعات به هر دلیلی با چالش‌های جدی مواجه گردد.

مطابق ماده ۸۱ قانون تجارت الکترونیکی: اصل سازان، مخاطبین، بایگانان، مصرف‌کنندگان و کلیه کسانی که «داده‌پیام» در اختیار دارند موظف‌اند «‌داده‌پیام»‌هایی را که تحت مسؤولیت خوددارند به طریقی نگهداری نموده و پشتوانه (Back up) تهیه نمایند که در صورت بروز هرگونه خطری برای یک نسخه، نسخه دیگر مصون بماند.

با توجه به این ماده‌قانونی، ممکن است سؤالاتی مطرح گردد، مانند آنکه داده‌پیام چیست؟ و یا مخاطب چه کسی است؟ ازاین‌رو برای روشن شدن موضوع می‌توان به این سؤالات پاسخ داد.

مطابق بند «الف» ماده ۲ فصل دوم این قانون، «داده‌پیام» (Data Message)، هر نمادی از واقعه، اطلاعات یا مفهوم است که ‌با وسایل الکترونیکی، نوری و یا فناوری‌های جدید اطلاعات تولید، ارسال، دریافت،‌ ذخیره یا پردازش می‌شود. لذا می‌توان نتیجه گرفت که به‌طورکلی تمامی داده‌هایی که بر بستر الکترونیکی و سایبری و با هر سطح از فناوری تولید می‌شوند، نوعی داده‌پیام محسوب می‌گردد، ازاین‌رو اطلاعات یک فلاپی دیسک و یا داده‌های ذخیره‌شده در یک بلوک بلاک‌چین هر دو داده‌پیام اطلاق می‌گردد.

از طرفی بر اساس بند «ب» ماده ۲ «‌اصل‌ساز» (Originator)، منشأ اصلی «داده‌پیام» است که «داده‌پیام» به‌وسیله او یا از طرف او تولید یا ارسال می‌شود اما شامل شخصی که در خصوص «‌داده‌پیام» ‌به‌عنوان واسطه عمل می‌کند نخواهد شد، ازاین‌رو می‌توان برخی کلاینت‌ها و یا مراکز داده را اصل ساز تعریف نمود.

همچنین مطابق بند «ج» ماده ۲ این قانون «‌مخاطب» (Addressee)، شخصی است که اصل‌ساز قصد دارد وی «داده‌پیام»‌ را دریافت کند، اما شامل شخصی که در ارتباط با «داده‌پیام» به‌عنوان واسطه عمل می‌کند ‌نخواهد شد، پرواضح است که با این تعریف تمامی واسط‌های نرم‌افزاری و APIها از تعریف مخاطب بودن خارج می‌گردند.

حال با نگاهی به بند «س» همین ماده که بیان می‌دارد «مصرف‌کننده» (Consumer)، هر شخصی است که به منظوری جز تجارت یا شغل حرفه‌ای اقدام می‌کند، معلوم می‌شود که قانون‌گذار برای مصرف‌کننده از داده‌پیام نیز مشخصات خاصی را در نظر گرفته است و اشخاصی که به‌صورت حرفه‌ای با داده‌پیام در ارتباط هستند از شمول این تعریف خارج هستند.

با توجه به تعاریفی که ارائه گردید، معلوم می‌گردد که تمام ذی‌نفعان داده‌پیام مسئول حفظ داده‌ها و اطلاعاتی که به‌نوعی با آن در ارتباط بوده و یا تحت مسئولیت خود آن‌ها را اداره می‌کنند، هستند، درنتیجه نمی‌توان به علت عدم تهیه نسخ پشتیبان از داده‌پیام‌ها و اطلاعات و بار نمودن مسئولیت به دیگران از تکلیفی که به عهده اصل سازان، مخاطبین، بایگانان، مصرف‌کنندگان است شانه خالی نمود.