نام نویسنده: سونیتا سرابپور
بازاردیجیتال- قانون جرايم رایانهای پس از گذشت چهار سال و با تصویب مجلس شورای اسلامی و تایید شورای نگهبان هفته گذشته توسط ريیسجمهوری برای اجرا به ابلاغ در آمد.
جرايم رايانهاي در حالي روز به روز در كشور ما گسترش پيدا ميكنند كه تا چند سال گذشته هنوز قانوني به نام قانون مبارزه با جرايم رايانهاي در كشور به وجود نيامده بود. به عبارتي اگر فردي به يك سايت شخصي يا دولتي حمله ميكرد و تمام اطلاعات اين سايت را به سرقت ميبرد، ممكن بود كه دستگير شود، اما هيچگاه به جرم نفوذ غيرقانوني و تخريب اطلاعات محاكمه نميشد، اما با خبرهايي كه در چند روز اخر منتشر شده گويا انتظار نبود اين قانون به پايان رسيده و با ابلاغ این قانون گمان میرود که از این پس با مجرمان این حوزه برخورد جدی صورت بگیرد.
تغییرات و روزآمدی لایحه
هرچند ابلاغ قانون جرايم رایانهای آن هم بعد از چند سال را باید به فال نیک گرفت، اما باید به این نکته نیز توجه داشت که آیا این قانون که در آن سالها و با توجه به نیازهای آن دوره تهیه شده است پاسخگوی نیاز حال حاضر کشور در حوز فناوری اطلاعات و ارتباطات است؟ رضا باقری اصل، مسوول دفتر فناوریهای نوین مراکز پژوهشهای مجلس و از تدوینکنندگان لایحه جرايم رایانهای، در توضیح این سوال میگوید: «سال 83 که لایحه تقدیم مجلس شد همزمان با آن یک تیم کارشناسی برای بررسی لایحه در مرکز پژوهشهای مجلس مستقر شدند. پیرو آن کلیات قانون در مجلس هفتم تهیه شد.
پس از آن کميسیون قضایی حقوقی مجلس با همکاری مرکز پژوهشهای مجلس با پیشنویسی که مرکز تهیه کرد کلیات را تصویب و یک سری اصلاحات تا سال 85 توسط همین مرکز در آن برهه زمانی صورت گرفت، اما در خصوص جزئیات، چون بررسی جزییات درصحن علنی مجلس هفتم فراهم نشد، در مجلس هشتم، طبق ماده 141 آییننامه و به درخواست نمایندگان مجلس، لایحه را در دستور کار کميسیون حقوقی قضایی مجلس قرار دادیم.
به دنبال آن مرکز پژوهشهای مجلس با دستگاههای مربوطه جلساتی را برگزار کرد و نکات روزآمدی که لازم بود در لایحه در نظر گرفته شود مشخص و لایحه با شرایط روز تطبیق داده شد.»
به گفته باقری این قانون در دو مرحله و بعد از اینکه لایحه تقدیم مجلس شد روزآمد شده است و در نهایت در دی ماه سال گذشته قانون به تصویب صحن علنی مجلس رسید. در حال حاضر نیز با توجه به رفع اشکالات مطرح شده از سوی شورای نگهبان این قانون توسط ريیسجمهوری ابلاغ شده است.
در همین زمینه فرهاد تجری، ريیس اول کميسيون قضایی مجلس شورای اسلامی، اظهار میدارد: «قانون ابلاغ شده تفاوت چندانی با زمانی که قانون تقدیم مجلس شد ندارد، اما چندین موضوع جدید به آن اضافه شده است. همچنین در میزان مجازاتها
و نحوه برخورد با جرمها نیز تدابیر بهتر و عملیتری در نظر گرفته شده است.»
بنا بر اظهارات کارشناسان، این قانون با شرایط روز همخوانی و مطابقت کامل دارد و لایحه نسبت به زمانی که تقدیم به هیات دولت شده دستخوش تغییر و تحولاتی شده است.
باقری درخصوص اینکه این تغییرات در چه حوزههایی صورت پذیرفته است، میگوید: «از جمله تغییراتی که در این قانون صورت گرفته است؛ اضافه شدن چند جرم جدید است. برخی از مصادیق در جرمها با تعاریفی که در این قانون آمده دچار تغییر شدهاند. در واقع این جرمها را ما مستقل از تکنولوژی کردهایم. به طور نمونه در پیشنویس اولیه این قانون حامل داده در نظر گرفته نشده بود، اما در قانون ابلاغ شده این مساله در نظر گرفته شده است. اصلاح بحث کميسیون تعیین مصادیق، اضافه شدن بخش قانون مسوولیت حقوقی، توجه به ماده 24 که بخش ترمینیشن و اورجینیشن غیر مجاز را جرم انکاری کرده بود، تطابق تمامی مجازاتها با قانون مجازات اسلامی، اضافه شدن سرقت دادهها به این قانون و… از جمله تغییرات اساسی در قانون جرايم رایانهای بوده که باعث روزآمدی لایحه شده است.»
برخی از فعالان و کارشناسان حوزه فناوری اطلاعات و ارتباطات همچنان بر این باور هستند که به دلیل زمان طولانی که برای ابلغ قانون جرايم رایانهای سپری شده، بنابراین این قانون کارایی لازم را نخواهد داشت.
نظری که تجری آن را به شدت رد کرده و میافزاید: «فراموش نکنید بهرغم زمان زیادی که برای تصویب و ابلاغ قانون جرايم رایانهای گذشته است، اما در این مدت زبدهترین کارشناسان از سازمانها و نهادهایی همچون؛ وزارت ارتباطات، مرکزپژوهشهای مجلس، حقوقدانان قضایی، بخشخصوصی (خدمات دهندگان رایانهای) و… روی این قانون کار میکردند و یک قانون به روز شده را ارائه کردهاند. همچنین باید به این نکته توجه داشت که هیچ قانونی بینقص نیست و باید این قانون هم در طی زمان اجرای خود کاستی و ناقص خود را برطرف کند.»
آنچه گذشت..
قانون جرايم رايانهاي عمري طولانيتر از عمر دو مجلس ششم و هفتم دارد و با فراز و نشيبهايي كه در اين مدت طي كرده بالاخره كليات لايحه آن در مجلس هشتم به تصويب رسيد.
براساس شواهد پيشنويس لايحه جرايم رايانهاي پس از حدود 2 سال تحقيق و پژوهش، بررسي و تطبيق قوانين كيفري 44 كشور دنيا در زمينه حقوق كيفري فناوري اطلاعات و در نهايت با برگزاري يك همايش تخصصي 2 روزه در خردادماه سال 83 توسط كميته مبارزه با جرايم رايانهاي در شورايعالي توسعه قضايي قوه قضائيه تدوين شد. پس از برگزاري دهها جلسه تخصصي حقوقي در حضور رييس قوه قضائيه و پس از آن با گروه مشاوران منتخب قوه قضائيه سرانجام ايرادات پيشنويس رفع و به دولت ارائه شد. دولت نيز اين لايحه را طبق قانون اساسي بررسي و تصويب كرد. در نهايت اين لايحه در 21 تير ماه سال 84 به مجلس ارسال شد. اين لايحه بدون قيد فوريت و به صورت دو شوري در دستور كار كميسيونهاي تخصصي مجلس قرار گرفت و همزمان اين لايحه براي بررسي كارشناسي به مركز پژوهشهاي مجلس نيز ارسال شد. در نهايت در تاريخ 28 تير ماه سال 85 كليات اين لايحه با 143راي موافق از ميان 204نماينده حاضر در جلسه مجلس به تصويب رسيد و طبق روال هميشگي براي بررسي تخصصي به كميسيونهاي مربوطه ارجاع شد.
نكته جالب در اين ميان آن است كه براي تصويب اين لايحه هيچ فوريتي تعيين نشده است. به همين علت اين لايحه بيش از يك سال در مجلس معطل باقي ماند و در نهايت بر اثر پيگيري برخي از نمايندگان مجلس پيشنهادي براي قرار گرفتن اين لايحه در چارچوب اصل 85 قانون اساسي به صحن ارائه شد.
سرانجام در تاريخ 15 مرداد سال 86 مجلس تقاضاي تعدادي از نمايندگان مبني بر بررسي لايحه جرايم رايانهاي را طبق اصل 85 قانون اساسي بررسي و تصويب كرد كه با راي مثبت نمايندگان به اصل 85 شدن لايحه جرايم رايانهاي، اين لايحه به كميسيون حقوقي و قضايي به منظور بررسي ارسال شد.
براساس اصل 85 قانون اساسي، مجلس ميتواند در موارد ضروري اختيار وضع بعضي از قوانين را با رعايت اصل 72 به كميسيونهاي داخلي خود تفويض كند. در اين صورت اين قوانين در مدتي كه مجلس تعيين ميكند، به صورت آزمايشي اجرا ميشود و تصويب نهايي آنها با مجلس خواهد بود.
اما بالاخره پس از طی این مراحل کلیات قانون جرايم رایانهای در روز 27 آبان ماه سال 87 در صحن علني مجلس با 176 راي موافق، 3 راي مخالف و 2 راي ممتنع به تصويب رسید، اما این پایان کار نبود؛ چرا که پس از تصویب کلیات این قانون در صحن مجلس، حالا باید قانون جرايم رایانهای منتظر تایید شورای نگهبان میماند.
این شورا نیز پس از بررسیهای لازم ایراداتی را به این قانون وارد رد که نمایندگان مجلس به منظور تامین نظر شورای نگهبان لایحه جرایم رایانهای را بار دیگر اصلاح و تقدیم کردند.
براساس این قانون، هرکس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سامانههای رایانهای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، به حبس از 6 ماه تا 2 سال یا جزای نقدی از 10میلیون ریال تا 40میلیون ریال یا هر دو مجازات محکوم خواهد شد.
براساس این قانون، هرکس به طور غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از 9 روز تا یک سال یا جزای نقدی از 5میلیون رال تا 20میلیون ریال یا هر دو مجازات محکوم خواهد شد.
در ماده 3 این قانون آمده است: هر کس به طور غیرمجاز نسبت به دادههای سری در حال انتقال یا ذخیره شده در سامانههای رایانهای یا مخابراتی یا حاملهای داده مرتکب اعمال زیر شود به مجازاتهای مقرر محکوم خواهد شد. همچنین در این ارتباط، دسترسی به دادههای مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال، حبس از یک تا سه سال یا جزای نقدی از بیستمیلیون ریال تا شصتمیلیون ریال یا هر دو مجازات، در دسترس قرار دادن دادههای مذکور برای اشخاص فاقد صلاحیت، به حبس از دو تا ده سال، افشا یا در دسترس قرار دادن دادههای مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها، به حبس از پنج تا پانزده سال.
براین اساس، دادههای سری، دادههایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می زند. آیین نامه نحوه تعیین و تشخیص دادههای سری و نحوه طبقه بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانههای دادگستری، کشور، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیات وزیران خواهد
رسید.
بر اساس این قانون، چنانچه ماموران دولتی که مسوول حفظ دادههای سری مقرر در ماده (3) این قانون یا سامانههای ربوط هستند و به آنها آموزش لازم داده شده است یا دادهها یا سامانههای مذکور در اختیار آنها قرار گرفته است.
بر اثر بیاحتیاطی، بی مبالاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی اشخاص فاقد صلاحیت به دادهها، حاملهای داده یا سامانههای مذکور شوند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنجمیلیون ریال تا چهلمیلیون ریال یا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهند شد.
منبع : دنیای اقتصاد
