تبيين قانون جرايم رايانه اي
 تبيين قانون جرايم رايانه اي

 

نويسنده: مهندس رضا باقري اصل (1)




 

مقدمه:

پنج سال پس از ارائه ي لايحه ي جرايم رايانه اي، اين لايحه به منظور رعايت چارچوب هاي حقوقي کشور و نيز به روزرساني هاي لازم به علت سرعت توسعه ي فناوري اطلاعات و به تبع آن جرايم نوين مربوط به اين فناوري، بازنگري و در نهايت براساس پيش نويس تنظيمي مرکز پژوهش هاي مجلس شوراي اسلامي در خرداد 1388 مورد تصويب مجلس قرار گرفت. براساس اين قانون که به دو بخش ماهوي شامل عناوين مجرمانه و بخش شکلي شامل آيين دادرسي تفکيک شده، قواعد حقوقي جديدي بر فضاي سايبر مترتب گشته است.
اين مقاله بر آن است تا با توجه به ويژگي هاي فناوري اطلاعات و ارتباطات و کارکردهاي آن براي ذي نفعان، الزامات و محيط حقوقي ناشي از تصويب قانون جرايم رايانه اي را تبيين کند تا کليه ي کاربران و ارائه دهندگان خدمات با شناخت وظايف و تکاليف و نيز حمايت هاي حقوقي مورد نظر اين قانون به فعاليت بپردازند.

واژه هاي کليدي:

فناوري اطلاعات و ارتباطات، جرايم رايانه اي، جرايم سايبر.

مقدمه:

امروزه، تمام جنبه هاي فعاليت هاي انسان تحت تأثير فناوري اطلاعات و ارتباطات قرار گرفته است. اين فناوري وارد همه ي شئون زندگي شده و فعاليت هاي روزمره ي افراد را از لحاظ شکل، محتوا و زمان تحت تأثير قرار داده است. علاوه بر افراد، حکومت ها، بخش هاي صنعتي، تجاري و... نيز در معرض تحولات ناشي از فناوري اطلاعات قرار گرفته و از منافع آن برخوردار شده اند. رايانه اي شدن در تمامي شئون قابل ملاحظه است، از امور شرکت ها، صنايع، سازمان هاي اقتصادي و بيمارستان ها گرفته تا حکومت، همگي تحت تأثير رشد سريع فناوري اطلاعات و ارتباطات قرار مي گيرند. درمان هاي طبي، کنترل ترافيک هوايي، ذخيره سازي داده هاي سري سياسي، اجتماعي، اقتصادي، شخصي، ارتباطات و...، همگي تحت شعاع اين فناوري هستند. با آنکه رايانه به تعبيري ناممکن ها را ممکن ساخته است، اما جنبه ي منفي آن را در ارتکاب جرايم مي توان مشاهده کرد، برخي از اين جرايم در سطحي وسيع صورت مي گيرد که قبل از پيدايش و تحول فناورانه ي اطلاعات، تصور آن هم محال مي نمود (2). بر اين اساس، رايانه ها و شبکه هاي رايانه اي به طور روزافزوني به منزله ي ابزارهايي براي کمک به ارتکاب بسياري از « جرايم سنتي » (3) به کار مي روند، مانند کلاهبرداري، قاچاق مواد مخدر، تروريسم و ديگر اشکال جرايم سازمان يافته. اين جرايم به طور خاص با رايانه ارتباط ندارند، اما فناوري اطلاعات بيشتر و بيشتر ابزار ارتکاب آنها قرار مي گيرد، براي مثال، به منظور برقراري ارتباطات مخفي در تراکنش هاي مالي و رمزگذاري اطلاعات کليدي. اين مسئله به ويژه در مورد اينترنت مصداق دارد که « فضاي سايبر » را پديد آورده، جايي که اشکال جديد گوناگوني از جرم پديد آمده است (4).
تغييرات در فناوري اطلاعات، به نحوي که اشاره شد، به پيدايش اشکال نويني از جرايم منجر شده است. در عين حال، اين تغييرات و اشکال مجرمانه ي نوين حاصل از آن، نظام هاي حقوقي را مجبور کرده تا خود را با اين تحولات سازگار کنند. با توجه به ماهيت جهاني اينترنت، اين فرايند قانوني به طور جدي سازوکارهاي بين المللي و قوانين داخلي بسياري از کشورها را تحت تأثير قرار داده است. بنابراين، تاريخچه ي جرم رايانه اي را مي توان فرايند پيوسته و رو به پيشرفتي از اشکال نوين جرايم دانست که با پيشرفت هاي فني نوين سازگاري مي يابند و قوانين جديد ملي و سازوکارهاي بين المللي نيز همگام با اين اشکال نوين جرم پيش مي روند.
با توجه به تصويب قانون جرايم رايانه، مقاله ي حاضر سعي در تبيين ويژگي هاي اين قانون دارد. بر اين اساس، ابتدا جرايم رايانه اي تعريف و سپس تاريخچه ي مختصري در مورد موضوع ارائه مي شود. بعد از آن با توجه به اينکه لايحه ي جرايم رايانه اي براساس الگوي کنوانسيون جرايم سايبر بوداپست تنظيم شده است، شرح مختصري از اين کنوانسيون ارائه و در ادامه بخش هاي اصلي قانون جرايم رايانه اي تبيين خواهد شد.

جرايم رايانه اي

جرم رايانه اي و حقوق اطلاعات کيفري پديده اي به نسبت جديد است. اولين تجزيه وتحليل هاي تاريخي، نشان مي دهد که پيشرفت جديد فناوري رايانه اي موجب واکنش انطباق گونه ي جرم و نيز تغييرات تقنيني شده است (5).
انتشار نخستين گزارش ها درباره ي « جرم رايانه اي » در چند دهه ي گذشته، بيانگر شکل نوين و ويژه اي از بزهکاري بود. با اين حال، به مرور زمان آشکار شد که اين شکل به ظاهر نوين و ويژه از بزهکاري، در واقع از مجموعه اي گسترده از جرايم تشکيل شده که به مدد سيستم ها و داده هاي رايانه اي يا عليه آنها ارتکاب مي يابند. (6)
بحث نخستين جرم رايانه اي در دهه ي 1960، اساساً به موارد نقض حريم خصوصي مربوط مي شد. در اين چارچوب، جنبه هاي حقوق عمومي وخصوصي در موضع اکثريت و حقوق کيفري تنها نقش اقليتي را ايفا مي کرد.
به دنبال رواج روزافزون رايانه ها در تمامي بخش هاي جامعه ي صنعتي و مشاغل، تمرکز در دهه ي 1970 به جرايم اقتصادي گرايش يافت، مانند کلاهبرداري رايانه اي، دستکاري رايانه اي، تخريب و جاسوسي و همچنين هکينگ به منزله ي جرم سابق (7) بر تمامي اين جرايم. تا سال ها اين جرايم، « جرم رايانه اي » يا حداقل جلوه ي اصلي آن به شمار مي آمدند.
پيشرفت هاي بعدي نشان داد که جرايم عليه محرمانگي (8)، تماميت (9) و دسترس پذيري (10) سيستم هاي رايانه اي ( جرايم موسوم به سي.آي.اِي )، گروه ويژه اي از جرايم را بين دو حوزه ي مذکور ايجاد کردند که نقض حريم خصوصي و جرايم اقتصادي مصاديق آنها هستند. سپس جرايمي مانند هکينگ و نشر نرم افزار ( مغرضانه ) (11) مورد توجه قرار گرفتند.
به دنبال افزايش تعداد مشاغلي که از رايانه ها استفاده مي کردند و رشد فروش رايانه هاي شخصي در سراسر جهان، بسته هاي نرم افزاري استاندارد در دهه ي 1980 رواج روزافزوني يافت. به محض فروش نخستين محصولات استاندارد، نسخه هاي کپي غير قانوني آنها ظاهر شدند. اين گونه نقض هاي مالکيت فکري، نخست برنامه هاي رايانه اي را هدف قرار دادند و تا پايان اين قرن انواع محتواي ديجيتالي را دربرگرفتند. امروزه، موسيقي و فيلم، به ويژه بر روي سکوها بارگذاري مي شوند يا از طريق شبکه هاي نظير به نظير در دسترس قرار مي گيرند.
به دنبال رشد سريع تعداد کاربران متصل به شبکه هاي رايانه اي و به ويژه توسعه ي شبکه ي جهاني وب، اينترنت در دهه ي 1990 براي آنهايي که محتواي غيرقانوني يا زيانبار، مانند هرزه نگاري کودکان، اظهارات نفرت انگيز، تبليغات قماربازي غير قانوني و تبليغات تروريستي را ارائه مي کردند، جذابيت يافت. در همين زمان، سرازيري تعدادي از خدمات مدني، دولتي و نظامي که وابستگي زيادي به کارکرد مطلوب اينترنت داشتند، بحث اشکال جديدي از « تروريسم سايبري » و « جنگ سايبري » را پديد آوردند. طراحي ابزارهايي براي تهاجم و حفاظت از سيستم هاي رايانه اي، هم در زمينه ي پژوهش نظامي و هم پيشگيري از اقدامات تروريستي اهميت يافته است. (4)
جرايم در فضاي جديد يعني نسل سوم جرايم که به آن جرايم سايبري يا جرم در سايبرسپيس يا جرايم سيبرنيتکي مي گويند، از حيث مفهومي و مصداقي با جرايم نسل اول يعني رايانه اي تفاوت چشمگير و عمده اي دارند. در طرح پيشنهادي شوراي اروپا براي نسل اول جرايم فقط دوازده عنوان مجرمانه به چشم مي خورد که از اين تعداد چهار عنوان اختياري است و دول عضو در تقنين آن مخير بودند. اما در فضاي سايبر، جرايم به چند دسته ي عمده تقسيم مي شوند. دسته ي اول جرايم کامپيوتري ( سايبري ) با توصيف کلاسيک است. اين دسته شامل جرايمي است که در محيط کلاسيک و مرسوم وجود دارد، اما با وصف کامپيوتري يا سايبري وابسته متفاوت در عنصر مادي جرم. تعدادي از اين عناوين عبارتند از: کلاهبرداري کامپيوتري، جعل کامپيوتري، سابوتاژ کامپيوتري، جاسوسي کامپيوتري، تخريب کامپيوتري، تطهير نامشروع در فضاي سايبر، سايبر دراگ و... (12).
دسته ي دوم جرايم با عنوان جرايم عليه محتوا بررسي مي شوند. در اين دسته از جرايم سايبري و کامپيوتري عناويني مانند افترا، توهين، نشر اکاذيب، پورنوگرافي، تجارت جنسي کودکان و زنان، استثمار جنسي، توريسم جنسي، تبليغ ايدئولوژي هاي نژادپرستانه و غير انساني و... مورد بحث قرار مي گيرند. دسته ي ديگر، جرايم مخابراتي هستند که قبلاً دسته اي خاص را تشکيل مي دادند، اما امروزه به علت فضاي سايبر، در جرايم سايبري بحث و بررسي مي شوند.در اين دسته، جرايم ماهواره، موبايل، شنود و... بحث و بررسي مي شوند. دسته ي ديگر جرايم صرف کامپيوتري، شامل مواردي همچون دستيابي، نفوذ، استفاده ي غير مجاز و... مي شوند. دسته ي ديگر، جرايمي هستند که در واقع مبناي جزايي ندارند، بلکه پايه ي مدني يا تجاري يا عمومي دارند و در رشته هاي سايبري حقوق خصوصي يا عمومي بحث مي شوند، اما حقوق جزا به عنوان ضمانت اجرا به کمک آنها مي آيد و جرم شناختن پاره اي اعمال، اين اعمال را در معرض ضمانت اجراي شديدتر قرار مي دهد. دسته اي از اين جرايم، جرايم ناقض مالکيت فکري هستند. مبناي اين مباحث حقوق مالکيت فکري از شاخه هاي حقوق مدني است و جرايم نه بالذات که بالعرض در آن طرح مي شود. دسته ي ديگر، جرايم تجارت الکترونيک هستند. تجارت الکترونيکي في حد ذاته از زيرشاخه هاي حقوق تجارت و بازرگاني است و جرايم مورد بررسي در آن به تبع بحث پايه مي آيند. دسته ي ديگر جرايم بانکداري الکترونيکي، سيستم هاي پرداخت الکترونيکي، نشر الکترونيکي و... هستند. در نهايت دسته اي از جرايم با مبناي حقوق عمومي، جرايم حمايت از داده هاست. اين جرايم از حيث بحث مادر از اصول و حقوق و دکترين هاي حمايت از داده يا حريم خصوصي تبعيت مي کنند، از اين رو في حد ذاته جايگاهي در بين جرايم ندارند. (12)

تعريف جرايم رايانه اي

سوابق موضوع در سير زماني تحولات فناوري اطلاعات و ارتباطات، بيانگر اين نکته است که اصطلاحات « جرم رايانه اي » (13)، « جرم مرتبط با رايانه » (14) و « جرم سايبري »، (15) ديگر به سادگي به شکل نويني از جرم اشاره ندارند، بلکه پديده ي گوناگون گسترده اي را دربر مي گيرند که شامل انواع جديدي از جرم همچنين جرم سنتي ارتکاب يافته ي مرتبط با داده ها و سيستم هاي رايانه اي مي شوند. به دليل اين گوناگوني، تحليل اين پديده مستلزم شناسايي مخرج مشترک و ويژگي هاي ماهوي جرايم است. مخرج مشترک و ويژگي هاي ماهوي تمامي اين جرايم را مي توان در روابط آنها با سيستم هاي رايانه اي ( کما اينکه در عبارات « جرم رايانه اي » و « جرم مرتبط با رايانه » به صراحت آمده ) يا شبکه هاي رايانه اي ( با عبارت « جرم سايبري » مشخص شده ) احراز کرد. به اين ترتيب، عبارات « جرم رايانه اي » و « جرم سايبري » مي توانند پديده هاي متمايز گوناگوني را دربرگيرند که مخرج مشترکي دارند (2 و 16).

کنوانسيون جرايم سايبر بوداپست

در سال 1995 شوراي اروپا توصيه نامه اي در مورد مشکلات آيين دادرسي در زمينه ي فناوري اطلاعات منتشر ساخت. اين سند برايند اسناد ديگري بود که طي دو دهه انتشار يافته بود. اين اسناد شامل توصيه نامه براي هماهنگ سازي قانون ها در زمينه ي اثبات مکتوب و پذيرش تکثير اسناد و سوابق کامپيوتري در سال 1981، توصيه نامه براي نيابت قضايي براي شنود ارتباطات در سال 1985، توصيه نامه در زمينه ي استفاده از داده هاي شخصي در سوابق پليس در سال 1987 و توصيه نامه ي اين شورا در مورد جرايم مرتبط با کامپيوتر در سال 1989 بود. در اين سند، مسئله ي تفتيش و توقيف از باب تميز دقيق بين توقيف داده هاي ذخيره شده در سيستم، در مقابل شنود داده به هنگام انتقال داده ها بحث شده است. همچنين پذيرفته شده که مراجع تحقيق مشروط برانجام اقدامات احتياطي بتوانند ساير سيستم هاي کامپيوتري مستقر در ديگر صلاحيت هاي قضايي را که از طريق شبکه به هم وصل اند، جست و جو کنند، البته در صورتي که اقدام فوري الزامي باشد. در اين سند از جمله نظارت فني، تعهد براي همکاري با مقامات تحقيق، ادله ي الکترونيکي، استفاده از رمزنگاري، تحقيق – آمار – آموزش و همکاري بين المللي مورد توجه قرار گرفته است. فعاليت هاي شوراي اروپا با تأسيس کميته ي متخصصان جرايم فضاي سايبر براي شناسايي و تعريف جرايم جديد، حقوق صلاحيت قضايي و مسئوليت کيفري ناشي از ارتباطات در اينترنت ابعاد جديدي پيدا کرد. کانادا، ژاپن، آفريقاي جنوبي و ايالات متحده ي آمريکا براي شرکت در جلسات اين کميته ي تخصصي دعوت شدند و در نهايت، فعاليت اين کميته به تدوين پيش نويس کنوانسيوني ( جرايم سايبري ) منجر شد که توسط وزراي خارجه ي اين کشورها در سال 2001 به تصويب رسيد. متن اين کنوانسيون در 23 نوامبر همين سال در بوداپست براي تأييد کشورها گشوده شد. 26 وزير کشور عضو، همراه با کانادا، ژاپن، آفريقاي جنوبي و آمريکا، معاهده را تصويب کردند. تاکنون 33 کشور اين معاهده را امضا کرده اند.
اين کنوانسيون از سه بخش حقوق کيفري ماهوي، حقوق کيفري شکلي و حقوق کيفري بين المللي تشکيل شده است. در حقوق کيفري ماهوي جرايم تحت پنج عنوان کلي زير ذکر شده است:
- جرايم عليه محرمانگي، تماميت و در دسترس بودن سيستم هاي کامپيوتري و داده ها شامل دسترسي غير مجاز، شنود غيرقانوني، اختلال داده، اختلال سيستم و سوء استفاده از تجهيزات؛
- جرايم مرتبط با کامپيوتر شامل جعل مرتبط با کامپيوتر و کلاهبرداري مرتبط با کامپيوتر؛
- جرايم مرتبط با محتوا شامل جرايم مرتبط با پورنوگرافي کودک؛
- جرايم مرتبط با نقض حق تکثير/ تأليف و حقوق مرتبط با آن؛
مسئوليت و ضمان اجراهاي تبعي شامل مسئوليت اشخاص حقوقي، اقدامات و ضمانت هاي مکفي کيفري و مدني.
بخش دوم به آيين دادرسي کيفري شامل مقررات مشترک، شروط و محافظت ها، تسريع در حفاظت از داده هاي ذخيره شده در کامپيوتر، تسريع در حفاظت و افشاي جزيي داده هاي مبادله شده، دستور توليد اطلاعات، تفتيش و توقيف داده هاي ذخيره شده ي کامپيوتري و تحصيل زمان واقعي داده هاي کامپيوتري و صلاحيت مربوط مي شود.
بخش سوم مربوط به حقوق کيفري بين المللي شامل اصول عام همکاري بين المللي، اصول استرداد، اصول همکاري متقابل، فراگردهاي همکاري متقابل که در نبود توافق هاي بين المللي استفاده خواهد داشت و مقررات خاص در زمينه ي اقدامات قانوني، همکاري متقابل مراجع تحقيق و شبکه ي 7/24 است.
کنوانسيون دو هدف عمده ي زير را دنبال مي کند:
الف) هماهنگ کردن ارکان تشکيل دهنده ي جرم در حقوق جزاي ماهوي داخلي کشورها و مسائل مربوط در بخش جرايم سايبر؛
ب) فراهم آوردن اختيارات لازم آيين دادرسي کيفري داخلي براي پيگيري و تعقيب جرايمي که با استفاده از سيستم هاي کامپيوتري ارتکاب مي يابند يا مدرک مرتبط با جرم به شکل الکترونيکي است.

فرايند تدوين و تصويب قانون جرايم رايانه اي

اولين اقدامات براي تهيه ي لايحه ي جرايم رايانه اي توسط شوراي عالي اطلاع رساني و در سال 1379 ذيل پروژه هاي تکفا و با محوريت قوه ي قضاييه انجام گرفت. پس از تهيه لايحه و ارسال آن به مجلس دوره ي هفتم در سال 1384 به همراه دو لايحه ي مرتبط ديگر با عنوان حريم خصوصي و آزادي اطلاعات پس از طي فرايندي طولاني در اواخر دور هفتم کليات تصويب شد، ولي با اينکه مواد لايحه در کميسيون قضايي و حقوقي مجلس با همکاري مرکز پژوهش ها اصلاح و بازنگري شده بود، نوبت به بررسي مواد لايحه ي بازنگري شده در صحن علني نرسيد. به همين دليل، با تشکيل دور جديد مجلس بنابر درخواست دولت دوباره لايحه ي جرايم رايانه اي در دستور کار مجلس هشتم قرار گرفت. اين بار لايحه در زماني نزديک به يک سال با اصلاحات و تغييراتي که قابليت تطبيق با ساختار لايحه داشت و توسط مرکز پژوهش هاي مجلس اعمال شده بود، در بهمن 1387 مورد تصويب مجلس و در نهايت با اعمال نظرهاي شوراي نگهبان در خرداد 1388 مورد تصويب نهايي نمايندگان قرار گرفت و در تيرماه توسط دولت ابلاغ شد. فرايند تصويب در پيوست 1 آمده است.

محدوده ي اثر قانون جرايم رايانه اي

قانون جرايم رايانه اي بنابر تعاريف ذکر شده، به سه موضوع مي پردازد؛ داده ها و اطلاعات، سيستم هاي مخابراتي و سيستم هاي رايانه اي. داده ها و اطلاعات، همان محتواي ارتباطات هستند، اما در زمينه ي سيستم هاي مخابراتي و رايانه اي بايد گفت در لايحه، در تعريف سيستم رايانه اي و مخابراتي آمده بود ( بنابر اقتضائات زماني حذف شد ) که سيستم رايانه اي هر نوع دستگاه با مجموعه اي از دستگاه هاي متصل سخت افزاري – نرم افزاري است که از طريق اجراي برنامه هاي پردازش خودکار داده عمل مي کند و سيستم مخابراتي هر نوع دستگاه يا مجموعه اي از دستگاه ها براي انتقال الکترونيکي اطلاعات ميان يک منبع ( فرستنده، منبع نوري ) و يک گيرنده يا آشکارساز نوري از طريق يک يا چند مسير ارتباطي به وسيله ي قراردادهايي است که براي گيرنده قابل فهم و تفسير باشد. (17) همگرايي بين IT (18) و CT (19) که در سال هاي اخير به وقوع پيوسته، واژه ي ICT (20) را جايگزين ساخته است (21). بنابراين بين اين دو نمي توان تفاوت چنداني قائل شد. نکته اين است که اين همگرايي روز به روز بيشتر شده و به مدد آن بيشتر سيستم هاي رايانه اي قابليت هاي مخابراتي دارند و سيستم هاي مخابراتي نيز اغلب وظايف سيستم رايانه اي را به دوش مي کشند.

تبيين قانون جرايم رايانه اي

در اين بخش، قانون جرايم رايانه اي سيار تبيين مي شود. براي اين منظور از تفکيک مناسبي که قانون در فصل ها و بخش هاي خود دارد، استفاده شده و ذيل هر بخش ضمن شرح مواد قانوني، برخي مصاديق که در حيطه ي نفوذ قانون قرار دارد، شرح داده مي شود.

جرايم عليه محرمانگي داده ها و سيستم هاي رايانه اي و مخابراتي

اين دسته از جرايم شامل دسترسي غير مجاز، شنود و دريافت بدون مجوز و جاسوسي رايانه اي است. دسترسي غير مجاز که موضوع ماده ي يک قانون است، به اين صورت در قانون مورد توجه قرار گرفته است: « هر کس به طور غير مجاز به داده ها يا سيستم هاي رايانه اي يا مخابراتي که به وسيله ي تدابير امنيتي حفاظت شده است، دسترسي يابد »، به مجازات مندرج در قانون محکوم مي شود. اين ماده جرم را بر اساس دو قيد مستوجب مجازات دانسته است؛ اول اينکه دسترسي غير مجاز باشد؛ دوم اينکه داده يا سيستم به وسيله ي تدابير امنيتي حفاظت شده باشد. اگر حفاظت در حد کلمه ي عبور نيز باشد، مشمول اين ماده است و در غير اين صورت، مشمول اين ماده از قانون نمي شود.
ماده ي 2 قانون به شنود و دريافت بدون مجوز مي پردازد. براساس اين ماده « هر کس به طور غير مجاز محتواي در حال انتقال ارتباطات غير عمومي در سيستم هاي رايانه اي يا مخابراتي يا امواج الکترومغناطيسي يا نوري را شنود کند »، مشمول مجازات هاي مندرج در قانون مي شود. در شنودهاي تلفني قانون مجازات اسلامي نافذ بوده و ضوابطي براي دادرسي آن وجود دارد، ليکن در ارتباطات ديجيتالي و مبتني بر پروتکل هاي اينترنتي که در بيشتر شبکه مصداق دارد، حکم اخير ساري و جاري خواهد شد، مانند ارتباطات جديد تلفن همراه به ويژه نسل سوم آن که مبتني بر استاندارد 3GSM برقرار مي شود، براي رمزنگاري از پروتکل هاي مختلفي بهره مي برد تا به واسطه ي اينکه کليه ي امواج بين دستگاه موبايل تا BTSها در فضاي باز منتشر مي شود، محرمانگي آن به خطر نيفتد. اما گاهي توسط برخي با استفاده از تجهيزات مدرن و نرم افزارهاي رمزشکن مکالمات دريافت و رمزگشايي شده و شنود غيرقانوني مي شوند. ارتباطات بين BTSها و بقيه ي مراکز نيز از قاعده ي شنود تبعيت مي کنند. بر اساس اين ماده، اين اعمال به هر صورت جرم است و کسي حق رمزگشايي ارتباطات و مکالمات را ندارد. اما اگر محتوا در حال انتقال يا ذخيره شده ي سري باشد، جرايم موضوع ماده ي اول و دوم مشمول مصاديق جاسوسي مي شود. در ارتباطات سري بين مقامات يا در داده ها و اطلاعات سري که در حافظه ي گوشي تلفن همراه مقامات واجد صلاحيت براي دسترسي به آنها، ذخيره شده باشد، احتمال جاسوسي آن وجود دارد. از جمله نکات قابل ذکر، نقش ارائه دهندگان خدمات تلفن در جرم جاسوسي رايانه اي است که در مواد 3،4 و 5 به آن پرداخته شده است. ماده ي 3 همان طور که ذکر شد، « دسترسي به داده هاي مذکور يا تحصيل آنها يا شنود محتواي سري در حال انتقال در دسترس قرار دادن داده هاي مذکور براي اشخاص فاقد صلاحيت، افشا يا در دسترس قرار دادن داده هاي مذکور براي دولت، سازمان، شرکت يا گروه بيگانه يا عاملان آنها » را جرم کرده است.
ماده ي 4 نقض تدابير امنيتي را که به دسترسي و شنود منجر شود، جرم انگاري کرده و در ماده ي 5 ( چنانچه مأموران دولتي که مسئول حفظ داده هاي سري مقرر در ماده ي 3 اين قانون يا سيستم هاي مربوط هستند و به آنها آموزش لازم داده شده است يا داده ها يا سيستم هاي مذکور در اختيار آنها قرار گرفته است بر اثر بي احتياطي، بي مبالاتي يا عدم رعايت تدابير امنيتي موجب دسترسي اشخاص فاقد صلاحيت به داده ها، حامل هاي داده يا سيستم هاي مذکور شوند )، براي آن مجازات قرار داده است. از اين رو با توجه به اينکه بسياري از اطلاعات سري کشور از طريق سامانه هاي رايانه اي تهيه و پردازش مي شود و حتي در ساده ترين شکل در ارتباطات سري مقامات کشور که از خطوط تلفن با سيم و بدون سيم مانند بهره گرفته مي شود، اين مواد کارايي زيادي خواهند داشت.

جرايم عليه صحت و تماميت داده ها و سيستم هاي رايانه اي و مخابراتي

جرايم اين بخش شامل جعل و تخريب و اخلال در داده ها يا سيستم هاي رايانه اي و مخابراتي مي شود. بر اساس ماده ي 6 در زمينه ي خدمات موبايل، دو دسته اعمال مصداق اين ماده است:
الف) تغيير داده هاي قابل استناد با ايجاد يا وارد کردن متقلبانه ي داده ها،
ب) تغيير داده ها يا علائم موجود در کارت هاي حافظه يا قابل پردازش در سيستم هاي رايانه اي يا مخابراتي يا تراشه ها يا ايجاد يا وارد کردن متقلبانه ي داده ها يا علائم به آنها.
بر اين اساس تغيير اطلاعات موجودي حساب هاي الکترونيکي، موجودي کارت سوخت، ريز تماس ها و صورت حساب مشتريان توسط اپراتورها و نيز دفاتر ارائه دهنده ي خدمات و نيز هر گونه تغيير در کد IMEI گوشي هاي تلفن همراه، از جمله مصاديق جعل رايانه اي است.
يکي از مهمترين مصاديق جرايم جعل رايانه اي، کپي سيم کارت و کپي کارت سوخت است که بر اساس اين ماده مشمول مجازات جعل مي شود. همچنين استفاده از داده ها يا کارت ها يا تراشه ها با علم به مجعول بودن آنها نيز در ماده ي 7 قانون جرم انگاري شد.
از ماده ي 8 تا 11 قانون جرايم رايانه اي، در مورد تخريب و اخلال در داده ها يا سيستم هاي رايانه اي بحث مي شود. بسياري از حملات و آسيب ها در فضاي سايبر به واسطه ي ويروس ها، کرم هاي اينترنتي، اسب هاي تروا و حملات DOS (22) اتفاق مي افتد که تمامي اين موارد شامل ماده ي 8 تا 11 مي شود. دايره ي اين ماده براي مثال شامل حذف داده هاي يک نفر با دستورات ساده مثل فرمت يا Delete کردن تا نوشتن برنامه اي براي تخريب داده و ارسال آن از طريق ايميل يا انواع پيشرفته ي قابل تکثير به نام ويروس، کرم يا اسب تروا را مي شود.
بر اساس ماده ي 10 قانون جرايم رايانه اي، « هر کس به طور غير مجاز با انجام اعمالي از قبيل مخفي کردن داده ها، تغيير گذرواژه يا رمزنگاري داده ها مانع دسترسي اشخاص مجاز به داده ها يا سيستم هاي رايانه اي يا مخابراتي شود، به حبس از 91 روز تا يک سال يا جزاي نقدي از پنج تا 20 ميليون ريال يا هر دو مجازات محکوم خواهد شد ». وي مي افزايد: اگر اقدامات مواد 8 تا 10 عليه سيستم هاي رايانه اي و مخابراتي ارائه دهنده ي خدمات ضروري نظير خدمات درماني، آب و برق و گاز و از اين قبيل باشد، مجرم با مجازات سنگيني که در ماده ي 11 ذکر شده است، يعني حبس از سه تا ده سال، روبه رو خواهد شد.
نکته ي مهمي که بسيار مورد بي توجهي قرار مي گيرد، استفاده از دستگاه هاي مختل کننده ي تلفن همراه است که در برخي مکان ها همچون شرکت هاي خصوصي نصب مي شود. حال اينکه بر اساس ماده ي 9، استفاده از اين تجهيزات اساساً ممنوع است. هر چند سازمان تنظيم مقررات ارتباطات راديويي قبل از تصويب اين قانون ضوابطي را به اين منظور تدوين کرده است. اما قانون اشعار داشته است: « هر کس به طور غير مجاز با انجام اعمالي از قبيل وارد کردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاري يا تخريب داده ها يا امواج الکترومغناطيسي يا نوري، سيستم هاي رايانه اي يا مخابراتي ديگري را از کار بيندازد يا کارکرد آنها را مختل کند » مشمول مجازات مندرج در قانون مي شود.
ماده ي 10 در زمينه ي اختلال از طريق تغيير رمز عبور يا رمزنگاري است ( هر کس به طور غير مجاز با انجام اعمال از قبيل مخفي کردن داده ها، تغيير گذرواژه يا رمزنگاري داده ها مانع دسترسي اشخاص مجاز به داده ها يا سيستم هاي رايانه اي يا مخابراتي شود ). کاربرد اين ماده در مواقعي است که کارمند برکنار شده يا پيمانکار سلب پيمان شده، پايگاه داده يا سيستم ها را رمزگذاري مي کند، به طوري که کارکرد فعلي سيستم دچار اختلال نمي شود، ولي هر گونه توسعه و به روزرساني مختل مي شود.
ماده ي 11، تشديد مجازات مواد 9،8 و 10 براي مجرماني است که جرايم مزبور را به قصد به خطر انداختن سلامت يا آسايش عمومي انجام مي دهند، که در اين بين دو مصداق خدمات مخابراتي و بانکداري هم ذکر شده است. با توسعه ي شبکه هاي خدمات مخابراتي و نيز بانکداري الکترونيک و بهره گيري از خدمات ارزش افزوده ي تلفن همراه در پول و بانکداري الکترونيک، مختل کنندگان اين دو خدمت مي توانند بنا به نظر قاضي براي تشخيص قصد منظور شده در ماده مشمول تشديد مجازات شوند.

سرقت و کلاهبرداري مرتبط با رايانه

بخش بعدي جرايم رايانه اي، شامل کلاهبرداري و سرقت اطلاعات است. سؤال: آيا کپي فهرست تلفن هاي ثبت شده در موبايل مشمول اين ماده مي شود؟ ماده ي 13 بسيار کلي ولي کاربردي است. ابتدا کمي موضوع با مالکيت معنوي خلط مي شود، ولي در اينجا مصداق هر نوع داده که مربوط به دارنده ي آن است، مي شود. بنابراين گستردگي مصاديق حتي شامل داده هاي درون گوشي تلفن همراه نيز به ترتيبي که ماده ي 13 به آن پرداخته ( اگر سرقت شود )، مي شود. در مقام دادرسي تشخيص آن بسيار پيچيده است، اما با مراجعه به پايگاه هاي اينترنتي نرم افزارهاي تلفن همراه، حتماً با نرم افزارهاي هک تلفن همراه و بلوتوث که امکان سرقت دفترچه ي تلفن و پيام هاي ديگري را مي دهد، روبه رو خواهيد شد که کاملاً اهميت تدوين اين ماده را تأييد مي کند.
« هر کس به طور غير مجاز داده هاي متعلق به ديگري را بربايد، چنانچه عين داده ها در اختيار صاحب آن باشد، به جزاي نقدي از يک تا بيست ميليون ريال و در غير اين صورت به حبس از نود و يک روز تا يک سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات محکوم خواهد شد ».
از پيچيده ترين جرايم رايانه اي، کلاهبرداري رايانه اي است. علت پيچيدگي هم به واسطه ي تفاوت هاي آن با کلاهبرداري محيط فيزيکي است که عنصر فريب در بسياري از قوانين کشورها و نيز در قانون مجازات اسلامي شرط تحقق کلاهبرداري منظور شده است، اما همچنان که در ماده ي 13 ديده مي شود، در نوع سايبري آن ديگر فريب به شکل فيزيکي آن معني ندارد.
اطلاعات آماري در زمينه ي وسعت مسئله ي سرقت سرويس هاي مخابرات مختصر است، آنچه موجود است، با مشکلات و مسائل سنتي مربوط به آمار ناقص، متناقض، نادرست و ناتوان جرايم در نشان دادن رقم سياه جرايم گزارش نشده، مختل شده است. به هر حال، تعدادي تخمين هاي غير دقيق ( روايي ) وجود دارد. در ايالات متحده بروکس و ديويس (2000) تخمين مي زنند که کلاهبرداري تلفن سلولي هزينه اي به ارزش يک ميليون دلار در روز معادل 900 ميليون دلار در سال براي تماس هاي تلفني غير قانوني کشف شده، به صنايع وارد مي کنند. ذيل مفهوم کلاهبرداري نوع خاصي از سوء استفاده نيز مورد بحث قرار گرفته است. در بريتانيا آنچه « کلاهبرداري مخابراتي » ناميده مي شود، به معناي کسب خدمات مخابراتي بدون پرداخت هزينه هاي لازم براي آن هدف است. عمده ي سوء استفاده از تسهيلات خطوط بين المللي، سوء استفاده از مکالمات و شماره ها، کارت هاي اعتباري و کارت هاي تلفن ( موبايل يا غيره ) حتي در سطح دنياست. (23)
جرم کلاهبرداري رايانه اي شامل مواردي نمي شود که داده هاي ارزش اثباتي ( با عنوان اسناد رايانه اي ) ايجاد شوند يا تغيير يابند، نه به دليل وارد کردن غير قانوني ضرر به اموال يا پول ديگر افرادي که به سبب ضريب در معاملات و مسائل قضايي. رشد توليد اسناد ذخيره شده به طور الکترونيک تضمين امنيت، ثبات و قابليت دسترسي اسنادي را لازم مي شمرد که ممکن است تبعاتي براي روابط قضايي داشته باشند. در برخي کشورها مفهوم کلاسيک سند ( مکتوب ) از طريق تفسير به عمل با تغييراتي مواجه شده تا شامل اسناد « رايانه اي شده » به دليل اجراي مقررات موجود جعل شود. در برخي کشورها که قابليت خواندن بصري مطالب يا اظهارات در يک سند را لازم مي شمرند، اصلاحات قانوني از طريق توسعه ي مفهوم سند يا ايجاد يک تعريف قانوني جديد لازم است. (2)
ماده ي 13: هر کس به طور غير مجاز از سيستم هاي رايانه اي يا مخابراتي با ارتکاب اعمالي از قبيل وارد کردن، تغيير، محو، ايجاد يا متوقف کردن داده ها يا مختل کردن سيستم وجه يا مال يا منفعت يا خدمات يا امتيازات مالي براي خود يا ديگري تحصيل کند، علاوه بر رد مال به صاحب آن، به حبس از يک تا پنج سال يا جزاي نقدي از بيست تا يکصد ميليون ريال يا هر دو مجازات محکوم خواهد شد.

جرايم عليه عفت و اخلاق عمومي

رشد و توسعه ي اينترنت و تنوع کاربردها و نيز کاربران موجب شد تا نوع ديگري از جرايم در محيط اينترنت و ديگرمحيط هاي تبادل الکترونيکي داده و محتوا شکل گيرد، البته دامنه ي شمول آن به واسطه ي توسعه ي کاربري تلفن همراه در فضاي تبادل ارتباطات تلفن همراه هم تسري يافته است. بر اين اساس بسياري از جرايم عليه محتوا در ميان کاربران شبکه هاي ارتباطي و محيط هاي تبادل اطلاعات به واسطه ي گستردگي کاربران به سرعت رشد يافت. در قانون جرايم رايانه اي، يکي از بخش هاي مهم اين قانون، به جرايم عليه عفت و اخلاق عمومي اختصاص يافته است. بر اساس مواد 14 و 15 هر گونه توليد، ارسال، انتشار، توزيع و معامله ي محتويات مستهجن و مبتذل از طريق سيستم هاي رايانه اي و مخابراتي جرم تلقي مي شود. اين جرايم از طريق اينترنت، بلوتوث، پيام کوتاه و پيام چند رسانه اي و نيز اينترنت همراه به وقوع مي پيوندد. براي مثال ارسال متن يک لطيفه داراي مصاديق مستهجن از طريق پيام کوتاه بر اساس اين ماده از قانون جرايم رايانه اي جرم شناخته شده است. بر اساس اين ماده، حتي نگهداري يک تصوير متسهجن در گوشي تلفن همراه نيز جرم تلقي شده است.
در مورد مصاديق مبتذل، ميزان مجازات حداقلي است و اگر محتوا مبتذل يا مستهجن به کمتر از ده نفر ارسال شود، تنها جزاي نقدي براي مجازات درنظر گرفته شده است.
ماده ي 15 قانون هم معاونت در جرايم ماده ي قبلي را جرم انگاري کرده است. يکي از مصاديق اين جرم در مخابرات سيار، ارسال بلوتوث هاي تبليغ مصرف مواد مخدر است.

هتک حيثيت و نشر اکاذيب

يکي از بارزترين ويژگي هاي اينترنت، گستردگي مخاطبان و قابليت شبکه ي اجتماعي شدن است و با استفاده از همين ويژگي گاهي نشر اکاذيب هم صورت مي گيرد. بيشتر اين نوع تخلفات محتوايي، به واسطه ي عدم آشنايي کاربران با قانون است.
ماده ي 18 اشعار مي دارد: « هر کس به قصد اضرار به غير يا تشويش اذهان عمومي به وسيله ي سيستم رايانه اي يا مخابراتي اکاذيبي را منتشر کند يا در دسترس ديگران قرار دهد يا با همان مقاصد اعمالي را برخلاف حقيقت به شخص حقيقي يا حقوقي به طور صريح نسبت دهد، اعم از اينکه به نحوي از انحاء ضرر مادي يا معنوي به ديگران وارد شود يا نشود »، مشمول مجازات مندرج در قانون مي شود.
در موارد 16 و 17 يکي از بارزترين مصاديق مجرمانه در اينترنت و نيز تلفن هاي همراه مورد توجه قرار گرفته است، يعني انتشار تصاوير ديگران از طريق اينترنت و بلوتوث که به دليل نوع فناوري، و ارائه دهندگان خدمات ميزباني و وبلاگي ونيز اپراتورها هيچ کنترلي بر آنها ندارند. « هر کس به وسيله ي سيستم هاي رايانه اي يا مخابراتي، فيلم يا صوت يا تصوير ديگري را تغيير دهد يا تحريف کند و آن را منتشر يا با علم به تغيير يا تحريف منتشر کند، به نحوي که عرفاً موجب هتک حيثيت او شود، به حبس از نود و يک روز تا دو سال يا جزاي نقدي از پنج تا چهل ميليون ريال يا هر دو مجازات محکوم خواهد شد ». بر اساس ماده ي 17 « هر کس به وسيله ي سيستم هاي رايانه اي يا مخابراتي صوت يا تصوير يا فيلم خصوصي يا خانوادگي ديگري را بدون رضايت او منتشر کند يا در دسترس ديگران قرار دهد، به نحوي که منجر به ضرر يا عرفاً موجب هتک حيثيت او شود، به حبس از نود و يک روز تا دو سال يا جزاي نقدي از پنج تا چهل ميليون ريال يا هر دو مجازات محکوم خواهد شد ».

مسئوليت ارائه دهندگان خدمات

قبل از تشريح مواد 19 و 20 قانون جرايم رايانه اي در حيطه ي مسئوليت ارائه دهندگان خدمات، لازم است تا دکترين حقوقي ناظر بر مسئوليت مدني وکيفري تشريح شود.
در هر مورد که شخص ناگزير از جبران خسارت ديگري باشد، مي گويند در برابر او مسئوليت مدني دارد. بر مبناي اين مسئوليت رابطه ي ديني ويژه اي بين زيان ديده و مسئول به وجود مي آيد، زيان ديده طلبکار و مسئول بدهکار مي شود وموضوع بدهي جبران خسارت ( به طور معمول به شکل دادن پول ) است. اراده ي دو طرف حکومتي ندارد، حتي در صورت عمده بودن زيان چون قصد اضرار وجود ندارد نه ايجاد دين براي خود، فلذا عمل داخل در وقايع حقوقي است. به عبارت ديگر، مسئوليت مدني هيچ گاه نتيجه ي مستقيم عمل حقوقي نيست (24).
در مسئوليت هاي قراردادي انديشه ي حقوقي به تدوين چارچوبي براي قراردادها رهنمون شد تا با اعلام شروطي که به نحوي غير قابل تحمل غير منصفانه اند، باطل و در حدود عقل و انصاف آثار ناشي از قصد و رضاي طرفين را هر چند حقيقي در کنترل بگيرد. در نهايت بايد گفت مسئوليت مدني در شبکه ها ومحيط سايبر ناظر به مسئوليت مدني ISPها و مسئوليت مدني ناشي از محتواست. در نوع اخير بايد بين امور بازرگاني و غير بازرگاني تفاوت قائل شد. در امور بازرگاني قواعد تجارت الکترونيک و قواعد وابسته به آن حکومت دارد. اما در امور غيربازرگاني براي مثال آنچه منجر به فوت مثل عملکرد بد سيستم کامپيوترهاي بيمارستان مي شود يا موجب ضرر مالي ديگري مي شود و...، موجب ايجاد مسئوليت مدني مي شود.(24)
با آنچه در اين مختصر ديديم، مسئوليت مدني ناشي از فعل يا بي مبالاتي زيانبار است و به ديگري ضرر مي رساند. اما مسئوليت کيفري ناشي از ارتکاب جرم به صورت فعل يا بي مبالاتي است، از اين رو همان تفاوت هاي مرسوم مسئوليت کيفري و مدني در اين نوع مسئوليت نيز وجود دارد، اما وجوه شباهت آن دو نيز در مسئوليت هاي مربوط در سايبرسپيس يکسان است. به هر حال، هرگاه فعل زيانبار که موجب ايجاد خسارت شده في حد ذاته جرم نيز باشد، موجب بروز هر دو نوع مسئوليت سايبر خواهد بود (25).
بنابر آنچه گفته شد، تنوعي از مسئوليت ها در موضوع ارائه ي خدمات دسترسي وجود دارد، مانند مسئوليت مدني اشخاص حقيقي وحقوقي که تابع قانون مسئوليت مدني است.مسئوليت کيفري اشخاص حقيقي که تابع قانون مجازات اسلامي و همين قانون جرايم رايانه اي است و در آخر مسئوليت کيفري اشخاص حقوقي که تا قبل از تصويب قانون جرايم رايانه اي در حقوق کشور مسئوليت کيفري اشخاص حقوقي نداشتيم. از اين رو با توجه به اينکه بسياري از سوء استفاده ها در قلمرو سايبر جنبه ي حقوقي دارد، دو ماده ي خاص در قانون جرايم رايانه اي پيش بيني شده است.
ماده ي 19 به اين شرح است: « در موارد زير، چنانچه جرايم رايانه اي به نام شخص حقوقي و در راستاي منافع آن ارتکاب يابد، شخص حقوقي داراي مسئوليت کيفري خواهد بود:
الف) هرگاه مدير شخص حقوقي مرتکب جرم رايانه اي شود.
ب) هرگاه مدير شخص حقوقي دستور ارتکاب جرم رايانه اي را صادر کند و جرم به وقوع پيوندد.
ج) هرگاه يکي از کارمندان شخص حقوقي با اطلاع مدير يا در اثر عدم نظارت وي مرتکب جرم رايانه اي شود.
د) هرگاه تمام يا قسمتي از فعاليت شخص حقوقي به ارتکاب جرم رايانه اي اختصاص يافته باشد.
تبصره ي 1- منظور از مدير، کسي است که اختيار نمايندگي يا تصميم گيري يا نظارت بر شخص حقوقي را دارد.
تبصره ي 2- مسئوليت کيفري شخص حقوقي مانع مجازات مرتکب نخواهد بود ».
بنابراين اگر جرايم موضوع در راستاي منافع شخص حقوقي به ترتيبي که ماده ي 19 مشخص کرده، باشد، مجازات هاي مندرج در ماده ي 20 براي وي تخصيص مي يابد.
« اشخاص حقوقي موضوع ماده ي فوق، با توجه به شرايط و اوضاع و احوال جرم ارتکابي، ميزان درآمد و نتايج حاصله از ارتکاب جرم، علاوه بر سه تا شش برابر حداکثر جزاي نقدي جرم ارتکابي، به ترتيب ذيل محکوم خواهند شد:
الف) چنانچه حداکثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطيلي موقت شخص حقوقي از يک تا نه ماه و در صورت تکرار جرم تعطيلي موقت شخص حقوقي از يک تا پنج سال.
ب) چنانچه حداکثر مجازات حبس آن جرم بيش از پنج سال باشد، تعطيلي موقت شخص حقوقي از يک تا سه سال و در صورت تکرار جرم شخص حقوقي منحل خواهد شد ».
در اين بين براي اينکه يکي از مهم ترين موضوعات مبتلا به کشور يعني پالايش هم بدون قانون نماند، مواد 21 و 22 قانون براي تعيين تکليف متولي امر پالايش و قواعد ناظر بر آن تدوين و تصويب شد. بر اساس قانون حاضر، هر ارائه کننده ي خدمات اينترنتي بايد بنابر ضوابطي که کميته ي تعيين مصاديق مشخص مي کند، مبادرت به پالايش محتوا نمايد. يعني از اين حيث بين اينترنت موبايل و اينترنت معمول تفاوتي وجود ندارد. البته نکته ي ظريف اين است که محتواي غير مجاز در اينترنت معمول بيشتر تصويري و چند رسانه اي است، ليکن در نسخه هاي موبايل بيشتر حاوي متن است، از اين رو ارائه دهندگان خدمات بايد نرم افزارها و تجهيزات پالايش خود را بر اين اساس تنظيم کنند.
يکي از ابداعاتي که در اين ماده انجام گرفت و به واسطه ي ضعف و سليقه اي بودن اجراي پالايش کشوري بود، بحث مسدود کردن دسترسي به سايت هايي بود که مورد شکايت مدعي العموم و شاکي خصوصي قرار مي گرفت. در روال جاري سايت به واسطه ي هر شکايتي فيلتر مي شد، حتي در پاره اي از موارد بعد از حکم برائت دادگاه هم اين فيلترينگ ادامه داشت. اما بر اساس ماده ي اخير، چنانچه مطلبي از سايتي مورد شکايت مدعي العموم يا شاکي خصوصي قرار گيرد، اگر مالکيت و نسبت سايت به يک شخص حقيقي و حقوقي يا احزاب، نهادها و... مشخص باشد، تنها مطلب مورد شکايت به طور موقت از دسترس بايد حذف شود و تا تصميم دادگاه سايت به خدمات خود ادامه مي دهد.
در اين دو ماده ساز و کار کميته ي تعيين مصاديق قانوني شده و اصلاح شد. بر اين اساس تعداد اعضاي کميته به 12 عضو که 11 نفر حق رأي دارند، افزايش يافت و از وزارت علوم و آموزش و پرورش و نيز از نمايندگان مجلس هم دو عضو به ايشان اضافه شدند. جايگاه کميته هم به واسطه ي اينکه اعطا کننده يا سلب کننده ي حقي است، در دادستاني کل کشور قرار گرفت.

مجازات هاي جايگزين

يکي از مواد موسوم به مجازات هاي سلب امتيازات اجتماعي، در ماده ي 27 تنظيم شده است. بنابر اين ماده « در صورت تکرار جرم براي بيش از دو بار دادگاه مي تواند مرتکب را از خدمات الکترونيکي عمومي از قبيل اشتراک اينترنت، تلفن همراه، اخذ نام دامنه ي مرتبه بالاي کشوري و بانکداري الکترونيکي محروم کند ». از اين رو اگر دادگاهي حکم برعدم استفاده ي مجرم از اينترنت و تلفن همراه را بدهد، ساز و کار اجراي آن را با ارائه دهندگان خدمات دسترسي مانند ISPها و اپراتورهاي خدمات تلفن همراه است.

صلاحيت حقوقي و کيفري

اصول اساسي صلاحيت، مبناي جغرافيايي دارند، بنابراين، به کارگيري آنها در فضاي سايبر مشکل به نظر مي رسد. يک وب سايت را مي توان از هر نقطه در جهان که اينترنت در دسترس باشد، مشاهده کرد. يک خط ارتباطي موبايل مي تواند از يک خدمت دهنده در کشوري اخذ شده و در کشور ديگري براي تماس با کشوري ثالث استفاده شود. در نتيجه، موقعيت جغرافيايي نسبت به گذشته اهميت کمتري در مسائل صلاحيتي يافته است. بنابراين يکي از مهمترين مسائلي که هنگام بحث در زمينه ي نحوه ي حل و فصل اختلافات حاصل از فعاليت هاي سايبري فراملي، پرسش هاي مهمي درباره ي « صلاحيت حقوقي » (26) مطرح مي شود: کدام دادگاه بايد به دعوا رسيدگي کند؟ کدام قانون، را بايد اعمال کرد؟ حکم صادره را کدام دادگاه بايد اجرا کند (27)؟
ماده ي 28 اين قانون به عنوان نخستين ماده از مبحث يکم، پيش از ترسيم قلمرو حکمراني ايران در فضاي سايبر، مختصات و مصاديق برشمرده در ديگر قوانين را مي پذيرد. براي مثال، لزومي نداشته در اينجا بر اعمال صلاحيت کيفري بر اتباع ايراني تأکيد دوباره اي صورت گيرد؛ کما اينکه ملاحظه خواهد شد، در فضاي سايبر، اصل بحث تابعيت پذيرفته شده و تنها نحوه ي احراز آن با دشواري هاي پيچيده اي همراه است که نيازمند ساماندهي و ضابطه انگاري مقررات ديگري است که جاي بحث آنها در اين قانون کيفري وجود ندارد.
ماده ي 28 بيان مي دارد: « علاوه بر موارد پيش بيني شده در ديگر قوانين، دادگاه هاي ايران در موارد زير نيز صالح به رسيدگي خواهند بود:
الف) داده هاي مجرمانه يا داده هايي که براي ارتکاب جرم به کار رفته اند به هر نحو در سيستم هاي رايانه اي و مخابراتي يا حامل هاي داده ي موجود در قلمرو حاکميت زميني، دريايي و هوايي جمهوري اسلامي ايران ذخيره شده باشد.
ب) جرم از طريق وب سايت هاي داراي دامنه ي مرتبه ي بالاي کد کشوري ايران ارتکاب يافته باشد.
ج) جرم توسط هر ايراني يا غير ايراني در خارج از ايران عليه سيستم هاي رايانه اي و مخابراتي و وب سايت هاي مورد استفاده يا تحت کنترل قواي سه گانه يا نهاد رهبري يا نمايندگي هاي رسمي دولت يا هر نهاد يا مؤسسه اي که خدمات عمومي ارائه مي دهد يا عليه وب سايت هاي داراي دامنه ي مرتبه بالاي کد کشوري ايران در سطح گسترده ارتکاب يافته باشد ».
بر اين اساس سوء استفاده هايي که در بستر اينترنت و نيز شبکه هاي بدون سيم مانند خدمات تلفن همراه بنابر آنچه در بخش هاي قبل گفته شد، به عمل مي آيد، براي بررسي قضايي تابع اين ماده از قانون خواهد بود. براي مثال اگر شخصي با استفاده از موبايل ماهواره اي ثريا نيز جرمي مرتکب شود، اگر در ايران جرم اتفاق افتاده باشد يا عليه سيستم هاي رايانه اي و مخابراتي ايراني صورت گرفته باشد يا مجرم ايراني باشد، در صلاحيت دادگاه هاي ايران خواهد بود. با توجه به پيچيدگي جرايم فناورانه تعيين شرايط صلاحيت مشکل به نظر مي رسد، ولي ماده ي 29 راهگشاي اين پيچيدگي است. « چنانچه جرم رايانه اي در محلي کشف يا گزارش شود، ولي محل وقوع آن معلوم نباشد، دادسراي محل کشف مکلف است تحقيقات مقدماتي را انجام دهد. چنانچه محل وقوع جرم مشخص نشود، دادسراي محل کشف مکلف است تحقيقات مقدماتي را انجام دهد. چنانچه محل وقوع جرم مشخص نشود، دادسرا پس از اتمام تحقيقات مبادرت به صدور قرار مي کند و دادگاه مربوط نيز رأي مقتضي را صادر خواهد کرد ».

مسئوليت ارائه دهندگان خدمات دسترسي در حفظ داده ها

همچنان که گفته شد، کليه ي اپراتورها و ارائه دهندگان خدمات مخابراتي و اينترنتي مشمول احکام اين قانون هستند، از اين رو بنابر ماده ي 32، « ارائه دهندگان خدمات دسترسي موظفند داده هاي ترافيک را حداقل تا شش ماه پس از ايجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداري کنند ». البته اين نگهداري متضمن افشا نيست که در مواد ديگري به آن پرداخته شده است. ولي سؤالي که در اينجا مطرح مي شود، اين است که آيا اين ماده ناظر بر نگهداري متن پيام هاي کوتاه و چند رسانه اي و يا مکالمات نيز است يا خير؟ پاسخ اين است که شرکت هاي ارائه دهنده ي خدمات جز دستور قضات براي شنود قانوني هيچ حکم قانوني براي نگهداري کلي محتوا ندارند که ماده ي 34 شرايط آن را به اين صورت لحاظ کرده است: « هرگاه حفظ داده هاي رايانه اي ذخيره شده براي تحقيق يا دادرسي لازم باشد، مقام قضايي مي تواند دستور حفاظت از آنها را براي اشخاصي که به نحوي تحت تصرف يا کنترل دارند، صادر کند. در شرايط فوري، نظير خطر آسيب ديدن يا تغيير يا از بين رفتن داده ها، ضابطان قضايي مي توانند رأساً نسبت به حفاظت اقدام نمايند و مراتب را حداکثر تا 24 ساعت به اطلاع مقام قضايي برسانند. چنانچه هر يک از کارکنان دولت يا ضابطان قضايي يا ساير اشخاص از اجراي اين دستور خودداري يا داده هاي حفاظت شده را افشا کنند يا اشخاصي که داده هاي مزبور به آنها مربوط مي شود را از مفاد دستور صادره آگاه کنند، ضابطان قضايي و کارکنان دولت به مجازات امتناع از دستور مقام قضايي و ساير اشخاص به حبس از نود و يک روز تا شش ماه يا جزاي نقدي از پنج تا ده ميليون ريال يا هر دو مجازات محکوم خواهند شد ». ماده ي 35 استنکاف از دستور مقام قضايي را به اين صورت جرم انگاري کرده است: « مقام قضايي مي تواند دستور ارائه ي داده هاي حفاظت شده ي مذکور در مواد 32، 33 و 34 فوق را به اشخاص ياد شده بدهد تا در اختيار ضابطان قرار گيرد. مستنکف از اجراي اين دستور به مجازات مقرر در ماده ي 34 محکوم خواهد شد ».
در نهايت ماده ي 47 قانون جرايم رايانه اي تکليف شنود يا ذخيره ي پيامک ها را روشن ساخته است « شنود محتواي در حال انتقال ارتباطات غير عمومي در سيستم هاي رايانه اي يا مخابراتي مطابق مقررات راجع به شنود مکالمات تلفني خواهد بود.
تبصره – دسترسي به محتواي ارتباطات غير عمومي ذخيره شده، نظير پست الکترونيکي يا پيامک در حکم شنود و مستلزم رعايت مقررات مربوط است ».

جمع بندي و نتيجه گيري

رشد فناوري اطلاعات و ارتباطات به گونه اي بوده که در مدت زماني محدود به واسطه ي قابليت ها و ويژگي هاي بي بديلش جاي خود را در تمامي شئون زندگي باز کند و براي کاربران خدمات متنوعي را فراهم سازد. بي ترديد در کنار اين بازار پر رونق و کاربردهاي درست، امکان بروز سوء استفاده هايي نيز براي مجرمان و خلافکاران يا حتي ناآگاهان به قانون فراهم مي شود. از اين رو آگاهي يافتن از قواعد و ضوابط منشعب از قوانين حاکم بر فعاليت هاي مرتبط با فناوري اطلاعات و ارتباطات مي تواند نقش پيشگيرانه از بروز جرم و نيز نقش حمايت از کاربرد اين فناوري داشته باشد. از اين رو اشراف بر آنها بر کليه ي ذي نفعان امري واجب و ضروري است. قانون جرايم رايانه اي که يکي از مهم ترين قوانين و مقررات اين حوزه است، احکام و ضوابطي را بر داده ها، اطلاعات و سيستم هاي رايانه اي و مخابراتي مترتب ساخته است که در اين گزارش به طور اجمال بررسي شد. اطلاع از اينکه براي کسب حمايت اين قانون براي فعاليت هاي سالم، رعايت حداقل هايي همچون اتخاذ تدابير حفاظتي مانند استفاده از گذرواژه بر روي سيستم ها و رمزنگاري داده ها، عدم نگهداري و ارسال محتويات خلاف عفت عمومي و اکاذيب عليه اشخاص، عدم شنود مکالمات و عدم ذخيره ي پيامک ها لازم است و شرايط توسعه ي اين فناوري را بهتر از قبل مهيا مي سازد. بنابر قانون جرايم رايانه اي هم کاربران رايانه، اينترنت و مخابرات بايد ضوابطي را رعايت کنند و هم ارائه دهندگان خدمات دسترسي به شبکه ها بايد مبتني بر قانون فعاليت کنند. در کنار اين دو وظايفي و قواعدي هم بر فعاليت ضابطان قضايي و کارکان دولت تدوين شده که سرپيچي از آنها، تخلف محسوب مي شود. هميشه دلايل زيادي براي ممانعت از توسعه توسط ريسک گريزان مورد استناد قرار مي گيرد، ليکن قانونمند کردن ريسک ها و ايجاد شرايط کاهش آنها راهي براي توسعه ي همه جانبه ي فناوري اطلاعات و ارتباطات است.

پيوست 1

مراحل تدوين و اصلاح لايحه ي جرايم رايانه اي تا تصويب قانون

اولين اقدامات براي تهيه ي لايحه ي جرايم رايانه اي توسط شوراي عالي اطلاع رساني و در سال 1379 و ذيل پروژه هاي تکفا و با محوريت قوه ي قضاييه انجام گرفت. پس از اعلام تهيه ي لايحه و ارسال آن به مجلس دوره ي هفتم پس از طي فرايندي طولاني در اواخر دور هفتم کليات تصويب شد، ولي نوبت به بررسي مواد نرسيد. به همين دليل با تشکيل مجدد مجلس بنابر درخواست دولت، لايحه دوباره در دستور کار مجلس هشتم قرار گرفت و در زماني نزديک به يک سال اين قانون با اصلاحاتي که قابليت تطبيق با ساختار لايحه داشت و توسط مرکز پژوهش هاي مجلس اعمال شد، مورد تصويب قرار گرفت. در ادامه اين فرايند به صورت اجمالي ذکر مي شود.
تهيه ي پيش نويس 73 ماده اي توسط شوراي عالي توسعه ي قضايي (1382)
اولين همايش جرايم رايانه اي در تهران (1383)
شرکت اعضاي تدوين لايحه در کنفرانس جرايم سايبر در پکن با پروفسور زيبر (1383)
تهيه ي پيش نويس نهايي 43 ماده اي قوه ي قضاييه ( ارديبهشت 1384 )
بررسي و تصويب لايحه در هيأت دولت ( تير 84 )
ارسال لايحه به مجلس بدون ذکر فوريت ( دوشوري ) ( تير 1384 )
اصلاح کلي لايحه و تدوين گزارش در مرکز پژوهش ها ( مرداد تا آبان 1384 )
بررسي کليات لايحه ي شور اول در کميسيون هاي حقوقي، قضايي، صنايع و فرهنگي ( شهريور 1384 )
تصويب کليات لايحه در کميسيون هاي اصلي و فرعي ( مهر 1384 )
بررسي لايحه و گزارش مرکز پژوهش ها در کميته ي جرايم رايانه اي کميسيون حقوقي قضايي مجلس ( آبان 1384 تا فروردين 1385 )
تصويب لايحه با اکثر تغييرات مورد نظر مرکز در کميته ي جرايم رايانه اي ( ارديبهشت 1385 )
تصويب کليات لايحه در صحن علني مجلس ( 1387 )
اعلام وصول مجدد لايحه طبق ماده ي 141 آيين نامه ي داخلي مجلس در دوره ي هشتم ( تير 1387 )
بررسي و تصويب لايحه ي کليات در صحن علني ( شهريور 1387 )
تشکيل کميته ي بررسي و به روزرساني لايحه در مرکز پژوهش ها ( شهريور تا آذر 1387 )
شور دوم کميسيون قضايي و حقوقي ( مهر تا دي 1387 )
تصويب لايحه ي به حداکثر اصلاحات مورد نظر مرکز در کميسيون ( دي 1387 )
تصويب قانون جرايم رايانه اي در مجلس ( بهمن 1387 )
اعلام مغايرت شوراي نگهبان ( فروردين 1388 )
تصويب مجدد قانون با اعمال اصلاحات مد نظر شوراي نگهبان ( خرداد 1388 )
تصويب قانون توسط شوراي نگهبان ( خرداد 1388 )
ارسال قانون از مجلس به دولت براي ابلاغ ( خرداد 1388 )
ابلاغ قانون و چاپ در روزنامه ي رسمي ( تير 1388 )
تدوين آيين نامه هاي اجرايي ( در دست اجرا از زمان تصويب قانون تا کنون )

پي‌نوشت‌ها:

1- مدير دفتر فناوري هاي نوين مرکز پژوهش هاي مجلس شوراي اسلامي
2- دزيايي، محمد حسن (1382). گزارش توجيهي جرايم کامپيوتري: مقررات لازم در حقوق جزاي ماهوي، سازمان مديريت و برنامه ريزي کشور.
3-Traditional Crimes
4-Mirelle Delmas-Marty/Mark Pieth/ Ulrich Sieber (eds.), Les chemins de I'harmonisation pénale, Collection de L'UMR de Droit Comparé de Paris, Volume 15, Paris 2008, S. 127-202.
5- دزياني، محمد حسن (1383). (ترجمه)، جرم کامپيوتري و حقوق اطلاعاتي کيفري نوشته ي پروفسور دکتر اولريش زيبر Computer und recht.
6-براي ملاحظه ي نگره ي تاريخي، ماهيت و ويژگي هاي جرم رايانه اي و جرم سايبري، ر.ک:
U. SIEBER, Computerkriminalität und Strafrecht, Cologne, Heymanns, 1980, 2nd ed.; U. SIEBER, The International Handbook on Computer Crime, Chichester, Wiley, 1986; U. SIEBER, “The Threat of Cybercrime, in Organised Crime in Europe: The Threat of Cybercrime”, Situation Report 2004, chapter 3, Council of Europe (ed). Strasbourg, Council of Europe Publishing, 2005, pp.81-218.
7-Predicate Offence
8-Confidentiality
9-Integriy
10-Avialabitliy
11-Malware
12- دزياني، محمد حسن (1383). جرايم حمايت از داده ها، سازمان مديريت و برنامه ريزي کشور.
13-Computer Crime
14-Computer Related Crime
15-Cyber Crime
16-Mireille Delmas-Marty/Mark Pieth/Ulrich Sieber ( eds. ) , Les chemins de l’harmonisation pénale, Collection de L’UMR de Droit Comparé de Paris, Volume 15, Paris 2008, S. 127-202.
17- باقري اصل، رضا (1387). گزارش بررسي لايحه ي جرايم رايانه اي، مرکز پژوهش هاي مجلس شوراي اسلامي، شماره ي مسلسل 9138.
18-Information Technology
19-Communication Technology
20-Information & Communication Technology
21- پورخصاليان، عباس (1388). گزارش تبيين سياست هاي کلي برنامه ي توسعه ي پنجم در حوزه ي فاوا، مرکز پژوهش هاي مجلس شوراي اسلامي، شماره ي مسلسل 9445.
22-Denial of Service
23- Srealing Telecommunications Services, by: Russell G.Smith Trends and issues in crime and criminal justice PP 1-6 No-54, AIC, 1996.
24-کاتوزيان. ضمان قهري، ص 11 و 10.
25- قاجار، سيامک. خبرنامه ي انفورماتيک، مقاله ي ابعاد حقوقي کاربرد کامپيوتر، ش 67، ص 57 و 58.
26-Civil Jurisdiction
27- بختياروند، مصطفي. صلاحيت مدني در فضاي سايبر، معاونت توسعه ي قضايي قوه ي قضاييه، 1385.

منبع مقاله :
شکرخواه، يونس؛ (1390)، فضاي مجازي، تهران: مؤسسه انتشارات دانشگاه تهران، چاپ اول



 

 

نسخه چاپی