پيش نويس طرح قانوني جرايم کامپيوتري

1- كلاهبرداری كامپيوتری

ماده قانونی پيشنهادی
ماده 1-1- هر كس با برنامه‌سازی كذب، سوءاستفاده از داده‌های ناقص و كذب، استفاده غيرمجاز از داده‌ها، برنامه‌ها يا سيستم كامپيوتری، سوءاستفاده از ارتباطات راه دور، سوءاستفاده از در مرحله ورودی، پردازش و خروجی و امثال اين موارد، وجوه، اموال يا امتيازات مالی را تحصيل كند و از اين راه اموال ديگران را ببرد، كلاهبردار كامپيوتری محسوب میشود و علاوه بر رد اصل مال به صاحبان اموال، به حبس از سه تا هفت سال و پرداخت جزای نقدی معادل مالی كه اخذ كرده است محكوم میشود.
تبصره 1- اگر مرتكب دارای سمت يا مقامی باشد كه موجب تسهيل دستيابی به كدهای محرمانه سيستمهای كامپيوتری و نظير آن باشد يا اگر وجوه دريافتی بالغ بر بيش از ده ميليون ريال باشد مجازات مرتكب حداكثر مجازات مذكور در بالا خواهد بود.
تبصره 2- تخفيف مجازات و ديگر تدابير قانونی پيرو مقررات ماده 1 و تبصره‌های آن است.
تبصره 3- شروع به كلاهبرداری كامپيوتری جرم محسوب میشود و مجازات آن حداقل مجازات مقرر در اين ماده است.

توضيحات
جرم كلاهبرداری كامپيوتری با بحث ورود دستورعملهای اضافی شروع شد. طبعاً در طول زمان، اين جرم راه تكامل خود را پيمود. چون در قوانين ناظر به كلاهبرداری كشورهای گروه سيويل و (از جمله ايران)، لازم است انسان ديگری به طور مستقيم فريب بخود و كلاهبرداری كامپيوتری چنين لازمهای را دارا نيست از اين رو، خلاء تقنينی پيش میآيد كه در برخی كشورها با وضع قانون جرم كلاهبرداری كامپيوتری خلاء موجود پرشده است. در جرم كلاهبرداری و ديگر جرايم عليه اموال، مسير حركت مجرم متفاوت است. در سرقت، سارق سراغ صاحب مال میرود و مال وی را میربايد. در كلاهبرداری، اگرچه ظاهراً صاحب مال سراغ مجرم میرود، اما فیالواقع مانور متقلبانه مجرم موجب رجوع صاحب مال به اوست و تسليم مال به مجرم نيز براساس رضايت مغفول است. در خيانت در امانت، مجرم مال را به رسم امانت دريافت میكند، اما از امانت تخطی میكند. اما در كلاهبرداری كامپيوتری، فرد با اعمال خاص نرمافزاری دست به ارتكاب جرم میزند. او به طور مستقيم هيچ كس را نمیفريبد، بلكه فريب نسبت به كامپيوتر است، او چه دارای سمت باشد يا خير، به طور غيرمجاز، به سيستم كامپيوتری دست میيابد و به هر حال به هدف خود نايل میشود. هيچ مالی به رسم امانت به او سپرده نشده است و فقط به واسطه برنامه‌ريزی، سوءاستفاده از ورودی، خروجی و داده‌پردازی و ... به اموال دست میيابد. به هرحال نزديكترين قالب به پديده جديد، كلاهبرداری كامپيوتری است.
از مباحثات بالا به اين نتيجه میرسيم كه پديدة جزايی جديد در شكل كنونی 2 ويژگی جالب را توأماً داراست: اولاً اين پديدة جزايی، خيلی پديده عجيب و خارقالعاده نيست.
ديديم در سير تكوين جرايم عليه اموال، سرقت خود به جرايمی منقسم و آنگاه اين جرايم با پيشرفتهای جديد، هر يك به شعباتی تقسيم میشوند. كلاهبرداری كه روزگاری وجود خارجی نداشت و در نهايت در تدليس جزايی و سابق بر آن در تدليس (مدنی – كلی) آن را میتوانستيم بجوييم، خود به آنجا می رسد كه از شكل ساده، كلاهبرداری و تقلب در پست و تمبرهای پستی، وجوه رايج، روند شركتسازی كذب، استفاده از شگردهای اقتصادی و تجاری، سوءاستفاده از بيمه، سوءاستفاده از سيستم بانكداری، كارتهای اعتباری و اسناد اعتباری هر روز بيشتر پيچيده میشود و امروزه در جامعة اطلاعاتی و عصر اطلاعات وارد شكل جديد خود میشود.
ثانياً اين پديدة جزايی، نوعاً با برخی قالبهای سنتی جرايم عليه اموال، ذاتاً نمیتواند اشتراك و انطباق داشته باشد و فقط در بحث كلاهبرداری شايد به خاطر ويژگی «تقلب» بتوان قرابتهايی جست. از سويی با پديدهای مواجه هستيم كه از نظر ماهيت، دارای استقلال است و همين ماهيت مستقل موجب بروز تعارضاتی بين حقوقدانها و حتی شكاف بيشتر در نظامهای حقوقی شده است. باری توافق كلی نظامها و حقوقدانها بر سر مفهوم كلاهبرداری كامپيوتری و سوءاستفادة (يا دستكاری) كامپيوتری اگرچه از نظر ماهيت دارای بحث و اشكال باشد، اما نوعاً جستن قالب و ما هيت جديد و مبارزه با پديده‌ای جديد است.
به هر حال در جرم كالاهبرداری اجزای ركن مادی توضيح داده شده و نيز اجزای ركن مادی كلاهبرداری كامپيوتری توضيح داده شد. از اين رو میتوان گفت تقلب مورد بحث كلاهبرداری كلاسيك تداوم يافته، اما نحوة ارتكاب در مراحل مختلف دستيابی به اطلاعات و داده‌ها، برنامه‌ريزی و ... متبلور شده است كه نوعاًَ تغيير در عنصر مادی را میرساند.

تحول مصاديق
كلاهبرداری كامپيوتری بدواً بهصورت تقلب در مرحلة برنامه‌نويسی و دادن دستورعملهای اضافی خلاصه میشد. اين دستورعملها و برنامه‌های تقلبی يا مستقيم هدف مالی داشت يا دادن صورت واقع به يك امر كذب بود و همين موجب تسليم و تسلم ناروای مالی میشد. بعداً با پيشرفت برنامه‌نويسی و ارتقای نحوة دستيابی، كلاهبرداری كامپيوتری شكل جديدی به خود گرفت. با بحث آن لاين شدن داده‌ها، دور جديدی از نحوة ارتكاب و در نهايت مصاديق كلاهبرداری كامپيوتری آغاز شد. در كنار آن بسته‌های نرمافزاری، ويروسها، كرمها، بمبه‌ای زمانی منطقی و ... موجب شد بتوان هم به سهولت به شماره‌های محرمانة اشخاص دست يافت و هم بتوان اموال آنان را ربود و به خود اختصاص داد.
در دور بعدی، مسايل شبكه‌ها گستردگی زايدالوصفی يافت و شعبة روباتيك نيز به مسايل قبلی افزوده شد. در نهايت، آن شكل يا مصداق سادة سوءاستفاده در مرحلة برنامه‌نويسی به صورت دادن دستورعملهای اضافی امروزه شامل گستره‌ای از تكنولوژی مخابرات، شبكه‌ها، سويفت و ... است. از اين رهگذر، میبينيم كلاهبرداری كامپيوتری از حيث مصداقی نيز در حال تحول است و اين امر تا آنجا گاه حايز اهميت است كه متخصصان فنی در آناليز و توصيف پديدة ارتكابی دچار مشكل میشوند.
با گذری سريع بر مطالب قبل و نكات كلی مندرج در خبرنامه‌های انفورماتيك ش 58 تا 80 و جلد اول گزارش توجيهی جرايم كامپيوتری در میيابيم:

الف – روزگاری از مفهوم سرقت، جرايم يا مفاهيمی جزايی جدا شد و كم كم تكوين يافت كه يكی از آنان كلاهبرداری است.
ب – كلاهبرداری عبارتاست از توسل به وسايق متقلبانه برای بردن مال غير.
ج – كلاهبرداری در گذر زمان از حيث مصداقی راه تكامل سپرده است، از گونه تقلبات پستی به وجوه رايج، شركتها، معاملات اقتصادی، بيمه بانكداری، كارتهای اعتباری و ... متمايل شده است.
د – در عصر اطلاعات و با بهكارگيری كامپيوتری برای انجام امور شركتها، مسأله دادن دستورعملهای اضافی و به عبارت كلیتر سوءاستفاده از برنامه‌نويسی، افق جديدی بر روی كلاهبرداری گشوده شد.
هـ- كلاهبرداری ارتكابی به وسيلة مجرمان در محيطهای كامپيوتری بر خلاف مصاديق متحول كلاهبرداری، به دليل ماهيت و نحوة ارتكاب، نتوانست كليت خود را حفظ كند و ناچار پديدة جزايی جديد نام كلاهبرداری كامپيوتری به خود گرفت.
و- كلاهبرداری كامپيوتری از شكل ساده دادن دستور عمل اضافی؛ كم كم با پيشرفت برنامه‌نويسی، دستيابی در مرحلة ورودی و خروجی، پيشرفت تكنيك دادهپردازی، گسترش استفاده از كامپيوتر برای امور مالی و بانك، آن لاين شدن داده‌ها، بروز و گسترش شبكه‌های مختلف، ارتقای توان تكنولوژی مخابراتی و ارتباط آن با دنيای كامپيوتر، راه تكامل پيموده است و امروزه مصاديق آن با مصاديق قبلی گاه تفاوتهای فراوان دارد.
ز – قطعاً قانونگذاران بايد همراه پيشرفتهای اخير، مقررات كافی وضع كنند تا بتوانند با كلاهبرداری كامپيوتری به نحو احسن به مبارزه برخيزند.
ح – كلاهبرداری كامپيوتری از نظر ماهيت و از حيث اجزای ركن مادی، پديدهای جدا از كلاهبرداری كلاسيك و متعارف است، اما كليات آن را داراست.

از سويی چون از حيث بحثهای دكترين و اصول جزايی با ديگر عناوين مجرمانه سازگاری ندارد، در حال حاضر، اين عنوان بهتر میتواند ماهيت و مفهوم پديده جزايی جديد را برساند.
از اين رو پيشنهاد میشود به قانون تشديد مجازات مرتكبين ارتشاء، اختلاس و كلاهبرداری مصوب 1367، متن فوق افزوده شود.

2 – جعل كامپيوتری

ماده قانونی پيشنهادی
ماده 542-1- هر كس از طريق ورود، تغيير، محو، متوقفسازی داده‌ها يا اطلاعات ديجيتال و ارتباطات راه دور هرگونه مداخله در امر داده‌پردازی و نظير آن داده‌ها يا اطلاعات دارای ارزش مالی و قابل اثبات و استناد در مراجع قضايی را جعل كند، مرتكب جعل كامپيوتری شده است و به مجازات سه تا ده سال و پرداخت جزای نقدی به ميزان ده ميليون ريال محكوم میشود.
تبصره 1- داده‌های مذكور در ماده فوق اعم است از داده‌های موجود در سيستمهای كامپيوتری، مخابراتی، كارتهای اعتباری هوشمند و غيره.
تبصره 2 – شروع به جعل كامپيوتری جرم است و مرتكب به حداقل مجازات مندرج در ماده فوق محكوم میشود.


توضيحات:
1- جعل مرسوم و كلاسيك ناظر به جعل چيزی است كه قابليت استناد داشته باشد و بتوان آن را ارائه كرد و اثر حقوقی بر آن مترتب باشد. موضوع اين جرم ساختن نوشته، سند، چيز ديگر بر خلاف حقيقت است و ساختن به شكل به‌وجود آوردن سند، ايجاد نوشته و سند، خراشيدن، تراشيدن، محو، اثبات و ... ديگر مصاديق مذكور در ماده 542 صورت میگيرد.
2- از آنجا كه مصاديق مذكور در فصل راجع به جعل در قانون مجازات اسلامی، همانگونه كه در بند اول ذكر شد ظهور در انجام آن در اشياء فيزيكی دارد فلذا مواد قانونی موجود ناظر به اشياء و اهداف فيزيكی است.
3- از آنجا كه در محيط ديجيتال تراشيدن، خراشيدن، محو، اثبات به شكل فيزيكی اصولاً وجود ندارد و به شكل ديجيتال يعنی ورود، تغيير، محو، متوقفسازی داده‌ها و مداخله در داده‌ها (به انضمام ارتباطات راه دور) ارتكاب میيابد،

با توجه به تحول كاربرد سند و شكل آن و گسترش تدريجی كاربرد اسناد الكترونيكی و تفاوت اين اسناد با اسناد كاغذی از حيث فيزيكی و تشابه از حيث اصول اثباتی و استنادی، با توجه به تحول مصاديق جعل در محيط ديجيتال از شكل مادر و عمده مذكور در ماده قانونی پيشنهادی و ظهور مصاديق جديد در كارت اعتباری، بانكداری الكترونيكی، پرداخت الكترونيكی، و النهايه تجارت ا لكترونيك،
با تذكر اين نكته كه مفهوم سند در قانون مدنی حتماً بايد اصلاح شود و اسناد ديجيتال نيز اثر قانونی برابر اسناد ديگر (مرسوم) را دارا شوند،
و در نهايت با توجه به عدم كاربرد مواد قانونی موجود در خصوص جعل كامپيوتری و رعايت اصل قانونی بودن جرم و مجازات، ماده قانونی پيشنهادی جهت تصويب در مراجع قانونی پيشنهاد میشود تذكر اين نكته بجاست كه اين مقرره پيشنهادی، جرم اصلی و عمده جعل كامپيوتری است و با تغييرات جزيي باقی مصاديق نوظهور را میتوان براين اساس طرح و تصويب كرد.

3 – جاسوسی كامپيوتری

ماده قانونی پيشنهادی
1- هر كس اطلاعات و داده‌های نظامی، سياسی و ملی موجود در سيستمهای كامپيوتری و مخابراتی، پايگاه‌های داده و غيره را با سوءاستفاده از ابزارهای فنی يا بهواسطة شغل و موقعيت خود كسب و به افراد يا ارگانهای خارجی و غيرمجاز افشا كند جاسوس محسوب و به مجازات مقرر در ماده تعزيرات محكوم میشود.
2- هر كس با استفاده غيرمجاز، سوءاستفاده يا مداخله در سيستمهای كامپيوتری يا مخابراتی اسرار صنعتی، تجاری، اقتصادی و مالی و نيز اسرار شغلی ديگران را كسب و به اشخاص يا ارگانهای غيرمجاز افشا كند، يا در اختيار شخص، سازمان، نهاد، مؤسسات و ... غيرمجاز و بيگانه نسبت به اين اسرار و اطلاعات بگذارد، علاوه بر جبران خسارت وارده به مجازات سه ماه تا دو سال و نيم زندان محكوم میشود.


توضيحات:
1- مقررات جاسوسی در قانون تعزيرات و قوانين ديگر فقط ناظر به جاسوسی سياسی است (بهعلاوه جاسوسی نظامی در قوانين و مقررات مربوطه). نحوه كسب اطلاع جاسوسی نيز معمولاً سنتی است از قبيل ورود به مكانهای حاوی اطلاعات سياسی محرمانه و ...
2- جاسوسی كامپيوتری ناظر به كسب و افشاء اطلاعات و داده‌های سياسی، نظامی، مالی، اقتصادی، تجاری و صنعتی چه در بخش دولتی و چه خصوصی است.
3- جاسوسی مرسوم در طول زمان تكامل يافته و از صرف اطلاعات سياسی و نظامی فراتر رفته و اطلاعات مهم و محرمانه اقتصادی، صنعتی، ما لی و تجاری را شامل شده و نيز پس از استقرار اقتصاد بازار و آزاد هم شامل اطلاعات دولتی و هم غيردولتی شده است. مقررات كشور ما هنوز به شكل سنتی و فاقد كارآيی وجود دارد كه جوابگوی نيازمندیهای كشور نيست.
4- بسته به داده‌های مورد نظر جرم میتوان تفكيك مانند بالا قائل شد و دو نظام جدا و در عين حال سودمند از لحاظ صلاحيت مراجع رسيدگی و آييندادرسی در نظر گرفت.

4 – سابوتاژ كامپيوتری

ماده قانونی پيشنهادی
هرگونه ورود، تغيير، محو، متوقف سازی و مداخله در خطوط ارتباطی، داده‌ها يا اطلاعات، برنامه‌ها و سيستمهای كامپيوتری و مخابراتی سازمانها، ارگانهای حكومتی و وزارتخانه‌ها به قصد مبارزه با حكومت جمهوری اسلامی ايران كه موجب اخلال در عملكرد سيستمهای مزبور شود جرم سابوتاژ كامپيوتری محسوب و مرتكب به حبس از سه تا ده سال محكوم میشود.
تبصره 1 – شروع به سابوتاژ كامپيوتری جرم محسوب و مرتكب به حداقل مجازات مقرر در اين ماده محكوم میشود.

توضيحات:
1- سابوتاژ يا خرابكاری، تخريب اموال دولتی، اخلال در نظم امور، اعمال تخريبی در خطوط نفت و انتقال نيرو و ... به منظور مبارزه و معارضه با نظام سياسی كشور است.
2- مقررات سابوتاژ مرسوم در كشور ما به صورت متفرق و از جمله جرايم عليه خطوط نفت؛ راه آهن، هواپيمايی و ... میباشد و ماده اصلی در اين زمينه وجود ندارد.
3- مصاديق مذكور در مقررات ياشده ناظر به اهداف فيزيكی است.
4- در سابوتاژ كامپيوتری ورود، تغييرف محو، متوقفسازی و مداخله در داده‌ها و اطلاعات و سيستم كامپيوتری و مخابراتی ارگانهای دولتی صورت میگيرد تا با اخلال در روند كار آن ارگان نوعاً اخلال در نظام سياسی پيش آيد.
5- با توجه به نحوه ارتكاب و نيز موضوع جرم سابوتاژ كامپيوتری از سابوتاژ مرسوم متفاوت میباشد و نيازمند مقررهای جدا است.
6- اين جرم بهصورت كدبندی و در اينترپول، كنوانسيون اروپايي سايبركرايم (و بزودی در طرح سازمان ملل) و ... ذكر شده است.

5 – تخريب كامپيوتری

ماده قانونی پيشنهادی
هرگونه تغيير، محو، متوقف سازی، مداخله و اخلال در داده‌ها و اطلاعات، برنامه‌ها و سيستمهای كامپيوتری و مخابراتی، به قصد ايجاد ضرر مالی برای ديگری تخريب كامپيوتری محسوب و مرتكب به حبس از سه ماه تا دو سال و نيم محكوم میشود.

توضيحات:
1- بررسی جرايم تخريب در قانون مجازات اسلامی حاكی از اتلاف، از بين بردن، نابودكردن و ... اموال منقول و غيرمنقول از جمله اشجار، باغها، اسناد و ... است.
2- تخريب كامپيوتری جرمی است كه از لحاظ عنصر معنوی و هدف جرم مانند تخريب مرسوم است اما به دليل نوع رفتار مرتكب و نحوه ارتكاب و موضوع جرم با تخريب مرسوم تفاوت دارد.
3- مرتكب تخريب كامپيوتری هيچ فعل فيزيكی در عالم واقع انجام نمیدهد بلكه در محيط ديجيتال با ورود، محو، تغيير، اثبات و ... داده‌ها يا اطلاعات به ديگری ضرر میرساند. داده‌هايی كه برای ديگران ارزشمند محسوب و بروز مسائل يادشده در آنها موجب ضرر مالی وی میشود.
وجه تمايز تخريب و سابوتاژ اولاً در نيت مرتكب (سابوتاژ مبارزه با نظام سياسی / تخريب = نابودی اموال ديگری و ايجاد ضرر مالی) و ثانياً در موضوع جرم (سابوتاژ = ارگانها، نهادها و وزارتخانه‌های دولتی / تخريب داده‌های شخص ديگر) میباشد.

6 – دستيابی غيرمجاز

ماده قانونی پيشنهادی
هركس عمداً و بهطور غيرمجاز به داده‌ها، اطلاعات، برنامه‌ها و سيستمهای كامپيوتری و مخابراتی بايا بدون نقض تدابير ايمنی و حفاظتی دستيابی پيدا كند، مرتكب دستيابی غيرمجاز شده و به زندان از سه ماه تا دو سال و جزای نقدی از يك ميليون تا 10 ميليون ريال محكوم خواهد شد.

توضيحات:
1- دستيابی غيرمجاز جزء جرايم صرفاً كامپيوتری و جديد است بدين توضيح كه اين عنوان جديد و مجرمانه در قوانين مرسوم جزايی سابق حضور مستقل ندارد از اينرو دارای ماهيت و طبع صرفاً فنی است.
2- در اكثر كشورها همگام با دكترينهای حقوق كيفری اطلاعاتی، كنوانسيون اروپايی سايبركرايم، دستورالعمل كدبندی جرايم كامپيوتری اينترپول، توصيه نامه AIDP (انجمن بينالمللی حقوق جزا)، توصيه نامه OECD و ... جرم مستقلی تحت اين عنوان تصويب و در مقررات جزايی گنجانده شده است.
3- اين جرم، جرم صرف دستيابی است و با مفاهيم مجرمانه ديگر يعنی نفوذيابندگی، شنود، افشاء (از جرايم ناقض حمايت از داده‌ها) و ... تفاوت دارد.
4- اين جرم میتواند بهعنوان جزيی از عنصر مادی جرايم مهمتر به كار رود، آنگاه تنها جرمی مستقل نخواهد بود بلكه جزيی از جرم مهمتر میباشد.
5- بهدليل ماهيت و طبع ساده اين جرم، جرايم شديدتر با افزودن عناصر و اجزايی به تعريف بالا تنظيم و تدوين میشوند از اينرو اين جرم، جرم مادر و عمده محسوب میشود.
6- تأكيد بر عمدی و غيرمجاز بودن فارغ اين جرم از فعاليتهای مجاز در محيطهای ديجيتال است.

7- شنود غيرقانونی

ماده قانونی پيشنهادی

شنود بدون حق و غيرمجاز ارتباطات خصوصی، ارتباطات دادهای، مخابراتی و كامپيوتری، پيامهای الكترونيكی، محتوای پيامها و داده‌های موجود در برنامه‌ها و سيستمهای كامپيوتری و مخابراتی ديگران، از طريق ابزارهای تكنيكی، شنود غيرقانونی محسوب و مرتكب به سه‌ماه تا دوسال و نيم زندان محكوم میشود.

توضيحات:
1- شنود غيرقانونی از جمله جرايم مهم كامپيوتری است كه بهدليل اهميت آن در كنوانسيون اروپايی سايبركرايم، توصيه‌نامه AIDP، توصيه نامه OECD، كد جرايم اينترپول و ... ذكر شده است.
2- شنود (معادل Interception پديدهای الكترونيكی است كه با استراق سمع تفاوت دارد و استراق سمع به‌صورت شنيداری و در مخابرات (مكالمات تلفنی) صورت میگيرد اما شنود (اصطلاح از آن متخصصان الكترونيك است) بهصورت دسترسی به داده‌ها و توقف انتقال داده‌ها صورت میگيرد كه خاص محيط سايبر است.
3- در كشور ما، مقررات لازم جهت پوشش دادن اين جرم جديد وجود ندارد از اينرو طرح و تصويب ماده بالا بهجا و مؤثر است.
4- شنود هم جرم مستقل و هم جزيی از عنصر مادی جرايم كامپيوتری مهمتر است كه در حال اخير موجب تشديد مجازات میشود از اينرو تصويب ماده اصلی حاوی جرم مستقل میتواند سنگبنای طرحهای تقنينی و جرايم شديدتر باشد

بازگشت.