قانون جرایم رایانهای سرانجام تدوین شد
حرکت به جامعه مجازی امن نخستين گام در فضاي خالي
مینو مومنی
سرانجام پس از گذشت سالها از ورود تکنولوژی کامپیوتر و اینترنت به کشور و استقرار نسبی آن نخستین قانون مجازات جرایم رایانهای مراحل تدوین و تصویب خود را طی ميکند. تنها در طی يكسال گذشته موارد متعددی از جرایم کامپیوتری ذهن مسوولان قضایی، انتظاميو کارشناسان رایانهای را به خود مشغول کرده بود.
هر چند هنوز تا تکمیل نهایی این قانون و تصویب آن در مجلس و اجرایي شدن راه درازی باقی مانده است با این حال نخستین تلاشها در این زمینه نشان دهنده عزم جدی برای رفع معضلاتی است که حرکت و رشد در این عرصه را به چالش کشیده است.
خلاء قانونی
چندی قبل گروهی با عنوان تاجران الماس و با پوششی تحت لوای تجارت الکترونیکی اقدام به فعالیتهاي بازار یابی اینترنتی میکردند که با برخورد دستگاه قضایی روبه رو شدند علیرغم اقدامتی که علیه این گروه انجام گرفت فقدان قوانین لازم در زمینه جرایم رایانهای مسوولین قضایی را به استفاده از قوانین عادی مجبور ميکرد اما گاه نیز قوانین عادی به کار نميآمد از جمله هنوز نیز علیرغم هک و حملات اینترنتی متعدد قانونی برای مجازات فردی که به این کار اقدام ميکند وجود ندارد و یا اینکه نوشتن ویروس و انتشار آن در شبکه جرم محسوب نميشود. به این ترتیب در طی سالهای گذشته مجرمان رایانهای درهالهای از اطمینان ناشی از فقدان قانون فعالیتهاي خود را انجام دادند هر چند در مواردی استثنایی با آنها برخوردی نیز صورت گرفته است اما این رویه شکل قانونی نیافته است .
کمیته مبارزه با جرایم رایانه ای قوه قضائیه در طی فعالیت دو ساله خود موضوع تدوین این قانون را در دستور کار خود قرار داده است به این منظور تحقیقات مفصلی بر روی قوانین رایانه ای موجود در کشورهای مختلف صورت گرفته و تعاریف مختلفی نیز از منابع مختلف جمع آوری و تدوین شده است عناوین جدید در ادبیات قضایی
قانونی که این کمیته پیش نویس آن را منتشر کرده است شامل 4 بخش و چندین فصل است در فصل نخست عمدتا به تعاریف پرداخته شده است، بسیاری از این تعاریف در ادبیات قضایی کشور عناوین جدیدی به شمار ميآیند در بخش دوم از این قانون جرایم و مجازاتها تشریح شده است دسترسی غیر مجاز و یا هک که معمولترین جرم رایانهای است مبحث اول این بخش ر ا در بر میگیرد پیش نویس برای این جرم جزای نقدی از یک میلیون ریال تا شش میلیون ریال یا حبس از 91 روز تا يكسال در نظر گرفته است. مبحث دوم از همین بخش موضوع شنود و دریافت غیر مجاز را در بر میگیرد که قانونگذار برای این جرم نیز جزای نقدی تا شش میلیون ریال یا حبس تا يكسال را در نظر گرفته است.
قانون در مبحث سوم جرایم علیه امنیت را مورد توجه پررنگتری قرار داده است به نحوی که سه ماده و چندین تبصره در این مبحث مطرح شده است. پیش بینی ميشد در حالیکه موضوع هک و دسترسی غیرمجاز موضوع عموميتر و پردردسرتری طی سالهای اخیر به شمار ميآمده مورد توجه بیشتری قرار گیرد البته در بخشهاي دیگر این قانون از جمله در فصل دوم موضوع تخریب و ایجاد اختلال در دادهها و همچنین اختلال در سیستم مورد توجه قرار گرفته است. در مبحث سوم فصل اول در توزیع جرایم علیه امنیت آمده است که هر کس عمدا و بدون مجوز نسبت به دادههاي سری در حال انتقال یا موجود در سیستمهاي رایانهای که واجد ارزش برای امنیت داخلی یا خارجی باشد در صورت ارتکاب اعمالی چون دسترسی یا افشا به مجازاتهاي سنگین نقدی تا صد میلیون ریال و یا به حبسهاي طولانيمدت تا حداکثر 15 سال محکوم ميشوند.
توجه به جرایم مربوط به محتوا
در فصل دوم قانون موضوع جعل، تخریب و ایجاد اختلال در دادهها و اختلال در سیستم و ممانعت از دست یابی مورد تعریف و مجازات برای آن تعیین شده است در فصل چهارم این قانون به جرایم مرتبط با محتوا ميپردازد به عنوان مثال در ماده سیزده هر کس از طریق سیستم رایانهای محتویات مستهجن منتشر کند به حبس از 91 روز تا يكسال یا پرداخت جزای تا ده میلیون ریال محکوم میشود در همین فصل موضوع پورنوگرافی کودکان مورد توجه دقیق قرار گرفته به نحوی که هر کس محتوای مستهجن را در دسترس اشخاص زیر 18 سال قرار دهد به حبس تا يكسال محکوم ميشود.
متاسفانه در این قانون انتشار محتوای مستهجن شکل کلی دارد و مشخص نیست که آیا به عنوان مثال استفاده کاربران از اینترنت یک آی اس پی به شکل فوق و گذشتن از فیلترها مسووليتی را متوجه مسئول آن آی اس پی خواهد کرد یا خیر.
ماده 18 این قانون مستقیما وارد حوزه فلیترینگ و سیاستگذاری موازی با وزارت آی سی تی و کمیته سه نفره ميشود به نحوی که ایجاد کنندگان نقطه تماس بینالمللی را موظف به متوقف نمودن امکان دستیابی این نوع محتویات ميکند.
به گفته یک کارشناس رایانه ای شرکتهاي آی اس پی با تصویب این ماده از قانون دچار مشکلات مختلفی ميشوند به نحوی که به فعالیتهاي آنها به شدت ضربه ميزند همچنین در ماده 17 موضوع نشر اکاذیب مطرح شده که بسیار کلی و مبهم است به طوری که ميتوان با هر سلیقهای آن را به موضوع یا مطلبی نسبت داد.
خوشبختانه در فصل پنجم موضوع مهمي مورد توجه واقع شده است که بر مبناي آن انتشار، توزیع نرم افزارها یا دادههایی که صرفا جهت ارتکاب جرایم رایانه ای مورد استفاده قرار ميگیرند قابل تعقیب ميباشد. چنین موضوعی بیشتر شامل حال سایتها و وبلاگهاي ميشود که به آموزش هک و حملات اینترنتی ميپردازند و چون این بند به شبکه منحصر نشده آموزشگاهها و کتاب و سیدیهاي مربوط به آموزش هک را نیز شامل خواهد شد.
در این فصل برای چنین جرميحبس از سه ماه و یک روز تا جزای نقدی از یک میلیون تا ده میلیون ریال در نظر گرفته شده است.
این قانون به غیر از این به موارد دیگری خارج از حیطه دیجیتال تعمیم داده شده است از جمله در مورد اهمال یا سهل انگاری در حفاظت اطلاعات مهم یا ارتکاب جرم توسط کارمندان یا کارکنان ادارات دولتی و به طور کلی اعضا و کارکنان قوای سه گانه نیروهای مسلح به تشدید مجازات محکوم ميشوند .
قانون جرایم رایانهای در ماده 45 به بحث شنود پرداخته و آن را برخلاف شنود مخابراتی که صرفا توسط یک قاضی شنود تعیین ميشود به مقامات قضایی این اختیار را داده که دستور شنود را صادر نماید البته در این جا عنوان مقامات قضایی نیز یک ابهام حقوقی دارد و مشخص نیست که مقامات قضایی شامل چه سطحی از افراد شاغل در دستگاه قضایی ميشود.
نخستین قدم در فضای خالی
قانون جرایم رایانه ای علیرغم برخی کاستیها نخستین حرکت در عرصه خالی رایانه ای و دیجیتالی کشور محسوب ميشود هر چند سکوت کارشناسان حقوقی وآشنا به موضوعات رایانهای در این زمینه کاملا تعجب برانگیز به شمار ميآید اما قطعا در طی مدتی که این پیش نویس برای حل مشکلات و نقصها در اختیار عموم قرار دارد مورد بحثهاي داغتری نیز قرار خواهد گرفت.
حرکت به جامعه مجازی امن نخستين گام در فضاي خالي
مینو مومنی
سرانجام پس از گذشت سالها از ورود تکنولوژی کامپیوتر و اینترنت به کشور و استقرار نسبی آن نخستین قانون مجازات جرایم رایانهای مراحل تدوین و تصویب خود را طی ميکند. تنها در طی يكسال گذشته موارد متعددی از جرایم کامپیوتری ذهن مسوولان قضایی، انتظاميو کارشناسان رایانهای را به خود مشغول کرده بود.
هر چند هنوز تا تکمیل نهایی این قانون و تصویب آن در مجلس و اجرایي شدن راه درازی باقی مانده است با این حال نخستین تلاشها در این زمینه نشان دهنده عزم جدی برای رفع معضلاتی است که حرکت و رشد در این عرصه را به چالش کشیده است.
خلاء قانونی
چندی قبل گروهی با عنوان تاجران الماس و با پوششی تحت لوای تجارت الکترونیکی اقدام به فعالیتهاي بازار یابی اینترنتی میکردند که با برخورد دستگاه قضایی روبه رو شدند علیرغم اقدامتی که علیه این گروه انجام گرفت فقدان قوانین لازم در زمینه جرایم رایانهای مسوولین قضایی را به استفاده از قوانین عادی مجبور ميکرد اما گاه نیز قوانین عادی به کار نميآمد از جمله هنوز نیز علیرغم هک و حملات اینترنتی متعدد قانونی برای مجازات فردی که به این کار اقدام ميکند وجود ندارد و یا اینکه نوشتن ویروس و انتشار آن در شبکه جرم محسوب نميشود. به این ترتیب در طی سالهای گذشته مجرمان رایانهای درهالهای از اطمینان ناشی از فقدان قانون فعالیتهاي خود را انجام دادند هر چند در مواردی استثنایی با آنها برخوردی نیز صورت گرفته است اما این رویه شکل قانونی نیافته است .
کمیته مبارزه با جرایم رایانه ای قوه قضائیه در طی فعالیت دو ساله خود موضوع تدوین این قانون را در دستور کار خود قرار داده است به این منظور تحقیقات مفصلی بر روی قوانین رایانه ای موجود در کشورهای مختلف صورت گرفته و تعاریف مختلفی نیز از منابع مختلف جمع آوری و تدوین شده است عناوین جدید در ادبیات قضایی
قانونی که این کمیته پیش نویس آن را منتشر کرده است شامل 4 بخش و چندین فصل است در فصل نخست عمدتا به تعاریف پرداخته شده است، بسیاری از این تعاریف در ادبیات قضایی کشور عناوین جدیدی به شمار ميآیند در بخش دوم از این قانون جرایم و مجازاتها تشریح شده است دسترسی غیر مجاز و یا هک که معمولترین جرم رایانهای است مبحث اول این بخش ر ا در بر میگیرد پیش نویس برای این جرم جزای نقدی از یک میلیون ریال تا شش میلیون ریال یا حبس از 91 روز تا يكسال در نظر گرفته است. مبحث دوم از همین بخش موضوع شنود و دریافت غیر مجاز را در بر میگیرد که قانونگذار برای این جرم نیز جزای نقدی تا شش میلیون ریال یا حبس تا يكسال را در نظر گرفته است.
قانون در مبحث سوم جرایم علیه امنیت را مورد توجه پررنگتری قرار داده است به نحوی که سه ماده و چندین تبصره در این مبحث مطرح شده است. پیش بینی ميشد در حالیکه موضوع هک و دسترسی غیرمجاز موضوع عموميتر و پردردسرتری طی سالهای اخیر به شمار ميآمده مورد توجه بیشتری قرار گیرد البته در بخشهاي دیگر این قانون از جمله در فصل دوم موضوع تخریب و ایجاد اختلال در دادهها و همچنین اختلال در سیستم مورد توجه قرار گرفته است. در مبحث سوم فصل اول در توزیع جرایم علیه امنیت آمده است که هر کس عمدا و بدون مجوز نسبت به دادههاي سری در حال انتقال یا موجود در سیستمهاي رایانهای که واجد ارزش برای امنیت داخلی یا خارجی باشد در صورت ارتکاب اعمالی چون دسترسی یا افشا به مجازاتهاي سنگین نقدی تا صد میلیون ریال و یا به حبسهاي طولانيمدت تا حداکثر 15 سال محکوم ميشوند.
توجه به جرایم مربوط به محتوا
در فصل دوم قانون موضوع جعل، تخریب و ایجاد اختلال در دادهها و اختلال در سیستم و ممانعت از دست یابی مورد تعریف و مجازات برای آن تعیین شده است در فصل چهارم این قانون به جرایم مرتبط با محتوا ميپردازد به عنوان مثال در ماده سیزده هر کس از طریق سیستم رایانهای محتویات مستهجن منتشر کند به حبس از 91 روز تا يكسال یا پرداخت جزای تا ده میلیون ریال محکوم میشود در همین فصل موضوع پورنوگرافی کودکان مورد توجه دقیق قرار گرفته به نحوی که هر کس محتوای مستهجن را در دسترس اشخاص زیر 18 سال قرار دهد به حبس تا يكسال محکوم ميشود.
متاسفانه در این قانون انتشار محتوای مستهجن شکل کلی دارد و مشخص نیست که آیا به عنوان مثال استفاده کاربران از اینترنت یک آی اس پی به شکل فوق و گذشتن از فیلترها مسووليتی را متوجه مسئول آن آی اس پی خواهد کرد یا خیر.
ماده 18 این قانون مستقیما وارد حوزه فلیترینگ و سیاستگذاری موازی با وزارت آی سی تی و کمیته سه نفره ميشود به نحوی که ایجاد کنندگان نقطه تماس بینالمللی را موظف به متوقف نمودن امکان دستیابی این نوع محتویات ميکند.
به گفته یک کارشناس رایانه ای شرکتهاي آی اس پی با تصویب این ماده از قانون دچار مشکلات مختلفی ميشوند به نحوی که به فعالیتهاي آنها به شدت ضربه ميزند همچنین در ماده 17 موضوع نشر اکاذیب مطرح شده که بسیار کلی و مبهم است به طوری که ميتوان با هر سلیقهای آن را به موضوع یا مطلبی نسبت داد.
خوشبختانه در فصل پنجم موضوع مهمي مورد توجه واقع شده است که بر مبناي آن انتشار، توزیع نرم افزارها یا دادههایی که صرفا جهت ارتکاب جرایم رایانه ای مورد استفاده قرار ميگیرند قابل تعقیب ميباشد. چنین موضوعی بیشتر شامل حال سایتها و وبلاگهاي ميشود که به آموزش هک و حملات اینترنتی ميپردازند و چون این بند به شبکه منحصر نشده آموزشگاهها و کتاب و سیدیهاي مربوط به آموزش هک را نیز شامل خواهد شد.
در این فصل برای چنین جرميحبس از سه ماه و یک روز تا جزای نقدی از یک میلیون تا ده میلیون ریال در نظر گرفته شده است.
این قانون به غیر از این به موارد دیگری خارج از حیطه دیجیتال تعمیم داده شده است از جمله در مورد اهمال یا سهل انگاری در حفاظت اطلاعات مهم یا ارتکاب جرم توسط کارمندان یا کارکنان ادارات دولتی و به طور کلی اعضا و کارکنان قوای سه گانه نیروهای مسلح به تشدید مجازات محکوم ميشوند .
قانون جرایم رایانهای در ماده 45 به بحث شنود پرداخته و آن را برخلاف شنود مخابراتی که صرفا توسط یک قاضی شنود تعیین ميشود به مقامات قضایی این اختیار را داده که دستور شنود را صادر نماید البته در این جا عنوان مقامات قضایی نیز یک ابهام حقوقی دارد و مشخص نیست که مقامات قضایی شامل چه سطحی از افراد شاغل در دستگاه قضایی ميشود.
نخستین قدم در فضای خالی
قانون جرایم رایانه ای علیرغم برخی کاستیها نخستین حرکت در عرصه خالی رایانه ای و دیجیتالی کشور محسوب ميشود هر چند سکوت کارشناسان حقوقی وآشنا به موضوعات رایانهای در این زمینه کاملا تعجب برانگیز به شمار ميآید اما قطعا در طی مدتی که این پیش نویس برای حل مشکلات و نقصها در اختیار عموم قرار دارد مورد بحثهاي داغتری نیز قرار خواهد گرفت.