تفتیش یا توقیف بدون دستور قضایی هنگامی غیرقانونی تلقی می شود که بدون رضایت مسئول یا مالک یا دارنده سیستم یا داده های رایانه ای صورت پذیرد والا در صورتی که خود فرد داوطلبانه داده ها یا سیستم خویش را در اختیار ضابط قرار داده و یا اجازه تفتیش آن را بدهد تفتیش یا توقیف غیر قانونی محسوب نخواهد شد. لازم به ذکر است که گاهی شخص صراحتا اجازه تفتیش یا توقیف را نمیدهد لیکن عملی که بصورت داوطلبانه انجام می‌دهد به نوعی متضمن تفتیش و توقیف است که خود از آن آگاه می باشد در این صورت نیز بتید تفتیش و توقیف را با رضایت شخص دانسته و آنرا قانونی قلمداد کرد. ماده 38 : « دستور تفتیش و توقیف باید شامل اطلاعاتی باشد که به اجرا و صحیح بودن کمک می‌کند، از جمله دستور در محل یا خارج از آن، مشخصات مکان ومحدوده تفتیش وتوقیف، نوع و میزان داده های مورد نظر، نوع و تعداد سخت افزارها و نرم  افزارها نحوه دستیابی به داده های رمزنگاری، یا حذف شده و زمان تقریبی انجام تفتیش و توقیف. ماده مذکور در جهت حفظ حریم خصوصی افراد و رعایت احترام نسبت به حقوق افراد و رعایت احترام نسبت به حقوق افراد پیش بینی شده و امکان صدور دستورات متعدد فاقد توجیه و مبنای قانونی را به حداقل می رساند. مقام قضایی باید به اقناع وجدان برسد تا دستور قضایی تفتیش و توقیف را صادر نماید و این اقناع وجدانی از طریق تهیه مدارک و اطلاعات کافی و وافی از سوی ضابطین و ارائه آن به مقامات قضایی حاصل خواهد شد. لذا ضابط باید دلایل قوی و مستندی در اختیار مقام قضایی قرار دهد تا بر مبنای آن اقدام به صدور دستور قضایی گردد بر همین مبنا ماده 214 قانون آ.د.ک. بر لزوم مستدل بودن و موجه بودن رای دادگاه ( اعم از حکم یا قرار ) تاکید دارد. ماده مذکور دستور قضایی را در یک چارچوب مشخصی قرار داده و از تفسیر موقع آن جلوگیری می نماید. لزوم حفظ حقوق افراد سبب می شود که دستور تفتیش و توقیف تا حد ممکن محدود و بطور خاص صادر گردد. لذا مامورین باید حتی المکان اطلاعات مورد نظر در خصوص مکان، زمان، نحوه، محدوده و سایر خصوصیات دستور موردنیاز را تهیه نموده تا مقام قضایی نیز بر مبنای همان اطلاعات مبادرت به صدور دستور تفتیش و توقیف نماید. این ماده دارای چند اثر می باشد: اول آنکه مهنع تعرضات بدون مجوز به حقوق افراد می شود. دوم آنکه ضابطین را ملزم به اجرای دستور در قالب چارچوب تعیین شده می نماید. سوم آنکه ضابطین را ملزم می سازد در مواقعی که نیاز به تفتیش یا توقیف خارج از محدوده حکم مذکور داشتند، نسبت به اخذ دستور جدید اقدام نمایند.

• تفتیش ممکن است در کل سیستم یا بخشی از آن صورت پذیرد و این امر هنگامی قابل انجام است که از محل دقیق وجود داده ها یا اطلاعات آگاه نباشیم. جرمی اتفاق افتاده است و مامور جهت جمع آوری ادله باید کل یا بخش از سیستم را مورد بررسی و بازرسی قرار دهد.
• گاهی داده ها به عنوان دلیل و یامدرک جرم مطرح بوده و برای جمع آوری ادله نیاز به تفتیش وتوقیف آنها می باشد مانند پیامی که در یک پست الکترونیکی ذخیره شده باشد.
• گاهی فایلهای مورد نظرحذف گشته و یارمزنگاری شده اند و مامورین می توانند با بهره گرفتن از نرم افزارهایی خاص آنها را مجددا ارزیابی نمایند که این امر نیز یک تفتیش می باشد.

ماده 40:« در توقیف داده ها، با رعایت تناسب، نوع، اهمیت و نقش آن ها در ارتکاب جرم، به روشهایی از قبیل چاپ داده ها، کپی برداری یا تصویر برداری از تمام یا بخشی از داده ها، غیر قابل دسترس کردن داده هابا روش هایی از قبیل تغییر گذر و واژه یا رمزنگاری و ضبط حامل داده عمل می‌شود. در این ماده پیش بینی شده است تا داده ها، حاملهای داده و سیستم های مخابراتی که دلیل. » در این ماده پیش بینی شده است تا داده ها، حاملهای داده و سیستم های رایانه ای یا مخابراتی که دلیل یا وسیله ارتکاب جرم بوده و یا از جرم تحصیل شده توقیف گردند. نقش داده ها و سیستم ها در ارتکاب جرم به قرار ذیل می باشد :

الف) داده ها

• ماهیتا ممنوع می باشند
• به عنوان ابزار ارتکاب جرم
• دلیل و مدرک جرم
• نتیجه جرم