حالا دیگر قانون جرایم رایانه ای داریم

نمايندگان مجلس شوراي اسلامي در ادامه بررسي لايحه جرايم رايانه‌اي با به تصويب رساندن مواد 26 تا 56 اين لايحه بررسي آن را در روز گذشته به پايان رساندند.

تشدید مجازات برای برخی مرتکبین جرایم رایانه ای

فناوران- براساس ماده 2٦ اين لايحه در پنج مورد مرتكبين جرايم رايانه‌اي به بيش از دوسوم حداكثر يک يا دو مجازات مقرر محكوم خواهند شد. مورد اول شامل هر يك از كارمندان و كاركنان اداره‌ها و سازمان‌‌ها يا شوراها و يا شهرداري‌‌ها و موسسه‌ها و شركت‌هاي دولتي و يا وابسته به دولت يا نهادهاي انقلابي و بنيادها و موسسه‌هاي زير نظر ولي فقيه، ديوان محاسبات و موسسه‌هايي كه با كمك مستمر دولت اداره مي‌شوند و يا دارندگان پايه قضايي و به طور كلي اعضا و كاركنان قواي سه‌گانه و همچنين نيروهاي مسلح و ماموران به خدمت عمومي اعم از رسمي و غيررسمي مي‌شود كه به مناسبت انجام وظيفه مرتكب جرم رايانه‎اي شده باشند.

مورد دوم شامل متصدي يا متصرف قانوني شبكه‎هاي رايانه‎اي يا مخابراتي است كه به مناسبت شغل خود مرتكب جرم رايانه‌اي شده باشد.

در مورد سوم مجازات در صورتي افزايش مي‌يابد كه داده‎ها يا سيستم‎هاي رايانه‎اي يا مخابراتي، متعلق به دولت يا نهادها و مراکز ارايه‌دهنده خدمات عمومي باشد.

همچنين در صورتي كه جرم به صورت سازمان‌يافته ارتكاب يافته باشد و يا در سطح گسترده‎اي ارتكاب يافته باشد شامل ماده 26 لايحه خواهد شد.

محرومیت از خدمات الکترونیکی عمومی

در ماده ٢٧لايحه آمده: در صورت تكرار جرم براي بيش از دو بار، دادگاه مي‌تواند مرتكب را از خدمات الكترونيكي عمومي از قبيل اشتراك اينترنت، تلفن همراه، اخذ نام دامنه مرتبه بالاي كشوري و بانكداري الكترونيكي محروم كند. براساس اين قانون اگر مجازات جرمي حبس نود و يك روز تا دو سال حبس، دو تا پنج سال حبس و يا بيش از پنج سال حبس باشد، مجرم به ترتيب به يك ماه تا يك سال، يك تا سه سال و سه تا پنج سال محروميت از خدمات الكترونيكي عمومي محكوم خواهد شد.

گستره رسیدگی به جرایم رایانه ای در دادگاه های ایران

براساس ماده ٢٨ لايحه كه زير سر فصل آيين دادرسي قرار گرفته است علاوه بر موارد پيش‌بيني شده در ديگر قوانين، در شرايطي كه داده‌هاي مجرمانه يا داده‌هايي كه براي ارتكاب جرم به كار رفته‌اند به هر نحو در سيستم‌هاي رايانه‌اي و مخابراتي يا حامل‌هاي داده موجود در قلمرو حاكميت زميني، دريايي و هوايي جمهوري اسلامي ايران ذخيره شده باشد، دادگاه‌هاي ايران صالح به رسيدگي خواهند بود

از ديگر مواردي كه دادگاه‌هاي ايران صالح به رسيدگي خواهند بود زماني است كه جرم از طريق وب‌سايت‌هاي داراي دامنه‌ مرتبه بالاي كد كشوري ايران ارتكاب يافته باشد و همچنين جرم توسط هر ايراني يا غيرايراني در خارج از ايران عليه سيستم‌هاي رايانه‌اي و مخابراتي و وب‌سايت‌هاي مورد استفاده يا تحت كنترل قواي سه‌گانه يا نهاد رهبري يا نمايندگي‌هاي رسمي دولت يا هر نهاد يا موسسه‎اي كه خدمات عمومي ارايه مي‎دهد يا عليه وب‎سايت‎هاي داراي دامنه مرتبه بالاي كد كشوري ايران در سطح گسترده ارتكاب يافته باشد.

همچنين اگر جرايم رايانه‎اي متضمن سو‌استفاده از اشخاص كمتر از ١٨ سال، اعم از آنكه مرتكب يا بزه‎ديده ايراني يا غيرايراني باشد، دادگاه‌هاي ايران صالح به رسيدگي خواهند بود.

براساس ماده 29 اين لايحه چنانچه جرم رايانه‎اي در محلي كشف يا گزارش شود،‌ ولي محل وقوع آن معلوم نباشد، دادسراي محل كشف مكلف است تحقيقات مقدماتي را انجام دهد و اگر محل وقوع جرم مشخص نشود،‌ دادسرا پس از اتمام تحقيقات مبادرت به صدور قرار مي‎كند و دادگاه مربوط نيز راي مقتضي را صادر خواهد كرد.

اختصاص محاکم قضایی ویژه جرایم رایانه ای

براساس ماده 30 قوه قضاييه موظف است به تناسب ضرورت، شعبه يا شعبي از دادسراها، دادگاه‎هاي عمومي و انقلاب،‌ نظامي و تجديدنظر را براي رسيدگي به جرايم رايانه‎اي اختصاص دهد.

تبصره اين ماده متضمن اين نكته است كه قضات دادسراها و دادگاه‎هاي مذكور از ميان قضاتي كه آشنايي لازم به امور رايانه دارند انتخاب خواهند شد.

طبق ماده ٣١ لايحه در صورت بروز اختلاف در صلاحيت، حل اختلاف مطابق مقررات قانون آيين دادرسي دادگاه‌هاي عمومي و انقلاب در امور مدني خواهد بود.

حفظ اطلاعات کاربران تا حداقل 6 ماه

براساس ماده 32لايحه كه زير سر فصل جمع‌آوري ادله الكترونيكي قرار گرفته است مصوب شد ارايه‎دهندگان خدمات دسترسي موظفند داده‎هاي ترافيك را حداقل تا شش ماه پس از ايجاد و اطلاعات كاربران را حداقل تا شش ماه پس از خاتمه اشتراك نگهداري كنند.

در تبصره يك اين ماده آمده است: داده ترافيك هرگونه داده‎اي است كه سيستم‎هاي رايانه‎اي در زنجيره ارتباطات رايانه‎اي و مخابراتي توليد مي‌كنند تا امكان رديابي آنها از مبدا تا مقصد وجود داشته باشد. اين داده‎ها شامل اطلاعاتي از قبيل مبدا، مسير، تاريخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه مي‎شود. در تبصره 2 اين ماده در تعريف اطلاعات كاربر آمده: هرگونه اطلاعات راجع به كاربر خدمات دسترسي‌ از قبيل نوع خدمات، امكانات فني مورد استفاده و مدت زمان آن، هويت،‌ آدرس جغرافيايي يا پستي يا IP، شماره تلفن و ساير مشخصات فردي اوست. براساس ماده ٣3ارايه‌دهندگان خدمات ميزباني داخلي موظفند اطلاعات كاربران خود را حداقل تا شش ماه پس از خاتمه اشتراك و محتواي ذخيره شده و داده ترافيك حاصل از تغييرات ايجاد شده را حداقل تا پانزده روز نگهداري كنند.

طبق ماده ٣4 لايحه هرگاه حفظ داده‎هاي رايانه‎اي ذخيره شده براي تحقيق يا دادرسي لازم باشد، مقام قضايي مي‎تواند دستور حفاظت از آنها را براي اشخاصي كه به نحوي تحت تصرف يا كنترل دارند صادر كند. همچنين در شراط فوري، نظير خطر آسيب ديدن يا تغيير يا از بين رفتن داده‎ها، ضابطان قضايي مي‎توانند راسا دستور حفاظت را صادر كنند و مراتب را حداكثر تا 24 ساعت به اطلاع مقام قضايي برسانند. چنانچه هر يك از كاركنان دولت يا ضابطان قضايي يا ساير اشخاص از اجراي اين دستور خودداري يا داده‎هاي حفاظت شده را افشا كنند يا اشخاصي كه داده‎هاي مزبور به آنها مربوط مي‎شود را از مفاد دستور صادره آگاه كنند، ضابطان قضايي و كاركنان دولت به مجازات امتناع از دستور مقام قضايي و ساير اشخاص به حبس از نود و يك روز تا شش ماه يا جزاي نقدي از پنج تا ده ميليون ريال يا هر دو مجازات محكوم خواهند شد. اين ماده داري دو تبصره است.

براساس تبصره يك حفظ داده‎ها به منزله ارايه يا افشاي آنها نبوده و مستلزم رعايت مقررات مربوط است. تبصره دو اين ماده متضمن اين نكته است كه مدت زمان حفاظت از داده‌ها حداكثر سه ماه است و در صورت لزوم با دستور مقام قضايي قابل تمديد است.

براساس ماده 35 مقام‎ قضايي مي‎تواند دستور ارايه داده‎هاي حفاظت شده مذكور در مواد ٣٢، ٣٣ و ٣٤ را به اشخاص ياد شده بدهد تا در اختيار ضابطان قرار گيرد و مستنكف از اجراي اين دستور به مجازات مقرر در ماده ٣٤محكوم خواهد شد.

شرایط صدور دستور تفتیش و توقیف داده ها

براساس ماده ٣6 مقرر شد كه تفتيش و توقيف داده‎ها يا سيستم‎هاي رايانه‎اي و مخابراتي به موجب دستور قضايي و در مواردي به عمل مي‎آيد که ظن قوي به کشف جرم يا شناسايي متهم يا ادله جرم وجود داشته باشد.

طبق ماده ٣7 لايحه جرايم رايانه‌اي تفتيش و توقيف داده‎ها يا سيستم‎هاي رايانه‎اي و مخابراتي در حضور متصرفان قانوني يا اشخاصي كه به نحوي آنها را تحت كنترل قانوني دارند، نظير متصديان سيستم‎ها انجام خواهد شد. در غير اين صورت، قاضي با ذكر دلايل دستور تفتيش و توقيف بدون حضور اشخاص مذكور را صادر خواهد كرد.

براساس ماده ٣8 دستور تفتيش و توقيف بايد شامل اطلاعاتي باشد كه به اجراي صحيح آن كمك مي‎كند، از جمله اجراي دستور در محل يا خارج از آن، مشخصات مكان و محدوده تفتيش و توقيف، نوع و ميزان داده‎هاي مورد نظر، نوع و تعداد سخت‎افزارها و نرم‎افزارها،‌ نحوه دستيابي به داده‎هاي رمزنگاري يا حذف شده و زمان تقريبي انجام تفتيش و توقيف. براساس ماده 29 تفتيش داده‌ها يا سيستم‌هاي رايانه‎اي و مخابراتي شامل دسترسي به تمام يا بخشي از سيستم‎هاي رايانه‎اي يا مخابراتي، دسترسي به حامل‎هاي داده از قبيل ديسكت‎ها يا لوح‎هاي فشرده يا كارت‌هاي حافظه و دستيابي به داده‎هاي حذف يا رمزنگاري شده مي‌شود.

طبق ماده 40 لايحه جرايم رايانه‌اي در توقيف داده‎ها، با رعايت تناسب، نوع، اهميت و نقش آنها در ارتكاب جرم، به روش‎هايي از قبيل چاپ داده‎ها، كپي‎برداري يا تصويربرداري از تمام يا بخشي از داده‎ها، غيرقابل دسترس كردن داده‎ها با روش‎هايي از قبيل تغيير گذرواژه يا رمزنگاري و ضبط حامل‎هاي داده عمل مي‌شود.

شرایط توقیف زیر سیستم های رایانه ای و مخابراتی

در ماده 41 لايحه شرايط توقيف زير سيستم‌هاي رايانه‌اي يا مخابراتي مشخص شده است. براساس ماده 41 زير سيستم‌هاي رايانه‌‌اي در صورتي توقيف مي‌شوند كه داده‎هاي ذخيره شده به سهولت در دسترسي نبوده يا حجم زيادي داشته باشد، تفتيش و تجزيه و تحليل داده‎ها بدون سيستم سخت‎افزاري امكان‎پذير نباشد، متصرف قانوني سيستم رضايت داده باشد، كپي‎برداري از داده‎ها به لحاظ فني امكان‎پذير نباشد، تفتيش در محل باعث آسيب‎ داده‎ها ‎شود و همچنين ساير شرايطي كه قاضي تشخيص ‎دهد.

طبق ماده 42 توقيف سيستم‌هاي رايانه‌اي يا مخابراتي متناسب با نوع و اهميت و نقش آنها در ارتكاب جرم با روش‌هايي از قبيل تغيير گذرواژه به منظور عدم دسترسي به سيستم، پلمپ سيستم در محل استقرار و ضبط سيستم صورت مي‌گيرد.

در ماده 43 لايحه آمده: چنانچه در حين اجراي دستور تفتيش و توقيف، تفتيش داده‌هاي مرتبط با جرم ارتكابي در ساير سيستم‌‌هاي رايانه‌اي يا مخابراتي كه تحت كنترل يا تصرف متهم قرار دارند ضروري اشد، ضابطان با دستور مقام قضايي دامنه تفتيش و توقيف را به سيستم‌‌هاي ديگر گسترش خواهند داد و داده‌‌هاي مورد نظر را تفتيش يا توقيف خواهند كرد.

براساس ماده 44 لايحه توقيف داده‎ها يا سيستم‎هاي رايانه‎اي يا مخابراتي كه موجب ايراد لطمه جاني يا خسارات مالي شديد به اشخاص يا اخلال در ارايه خدمات عمومي مي‎شود ممنوع است.

طبق ماده 45 در جايي كه اصل داده‎ها توقيف مي‎شود،‌ ذي‎نفع حق دارد پس از پرداخت هزينه از آنها كپي دريافت كند، مشروط به اينكه ارايه داده‎هاي توقيف شده منافي با محرمانه بودن تحقيقات نباشد و به روند تحقيقات لطمه‎اي وارد نسازد و داده‎ها مجرمانه نباشند.

براساس ماده 46 در مواردي كه اصل داده‎ها يا سيستم‎هاي رايانه‎اي يا مخابراتي توقيف مي‌شود، قاضي موظف است با لحاظ نوع و ميزان داده‎ها و نوع و تعداد سخت‎افزارها و نرم‎افزارهاي مورد نظر و نقش آنها در جرم ارتكابي، در مهلت متناسب و متعارف نسبت به آنها تعيين تكليف كند.

ماده 47متضرر مي‌تواند در مورد عمليات و اقدام‌هاي ماموران در توقيف داده‌ها و سيستم‌هاي رايانه‌اي و مخابراتي، اعتراض كتبي خود را همراه با دلايل ظرف ده روز به مرجع قضايي دستوردهنده تسليم نمايد. به درخواست ياد شده خارج از نوبت رسيدگي گرديده و تصميم اتخاذ شده قابل اعتراض است.

حکم شنو محتوای ارتباطات رایانه ای مطابق با شنود تلفنی است

براساس ماده 48 لايحه جرايم رايانه‌اي شنود محتواي در حال انتقال ارتباطات غيرعمومي در سيستم‎هاي رايانه‎اي يا مخابراتي مطابق مقررات راجع به شنود مكالمات تلفني خواهد بود.

تبصره اين ماده متضمن اين نكته است كه دسترسي به محتواي ارتباطات غيرعمومي ذخيره شده، نظير پست الكترونيكي يا پيامك در حكم شنود و مستلزم رعايت مقررات مربوط است.

براساس ماده 49 به منظور حفظ صحت و تماميت، اعتبار و انكارناپذيري ادله الكترونيكي جمع‌آوري شده، لازم است مطابق آيين‌نامه مربوط از آنها نگهداري و مراقبت به عمل آيد.

در ماده 50 ايحه آمده: چنانچه داده‎هاي رايانه‎اي توسط طرف دعوا يا شخص ثالثي كه از دعوا آگاهي نداشته، ايجاد يا پردازش يا ذخيره يا منتقل شده باشد‌ و سيستم‎ رايانه‎اي يا مخابراتي مربوط به نحوي درست عمل كند كه به صحت و تماميت، اعتبار و انكارناپذيري داده‎ها خدشه وارد نشده باشد، قابل استناد خواهند بود.

طبق ماده 51 كليه مقررات مندرج در مواد 32 تا 56‌ علاوه بر جرايم رايانه‎اي شامل ساير جرايمي كه ادله الكترونيكي در آنها مورد استناد قرار مي‎گيرند نيز مي‎شود.

تدوین لوایح خاص همکاری های بین المللی

طبق ماده ٥2 وزارت دادگستري موظف است به منظور ارتقاي همكاري‎هاي بين‎المللي در زمينه جرايم رايانه‎اي، با همكاري وزارت ارتباطات و فناوري اطلاعات اقدامات لازم را در زمينه تدوين لوايح و پيگيري امور مربوط جهت پيوستن ايران به اسناد بين‎المللي و منطقه‎اي و معاهدات راجع به همكاري و معاضدت دوجانبه يا چندجانبه قضايي انجام دهد.

براساس ماده 53 اين لايحه در مواردي كه سيستم‎ رايانه‎اي يا مخابراتي به عنوان وسيله ارتكاب جرم به كار رفته و در اين قانون براي عمل مزبور مجازاتي پيش‎بيني نشده است، مطابق قوانين جزايي مربوط عمل خواهد شد.

طبق تبصره اين ماده در مواردي كه در بخش دوم اين قانون براي رسيدگي به جرايم رايانه‌اي مقررات خاصي از جهت آيين دادرسي پيش‌بيني نشده است طبق مقررات قانون آيين دادرسي كيفري اقدام خواهد شد.

جزاهای نقدی سه سال یک بار به روز می شود

براساس ماده 54 اين لايحه كه در جلسه روز يكشنبه به تصويب نمايندگان رسيد ميزان جزاهاي نقدي اين قانون براساس نرخ رسمي تورم حسب اعلام بانك مركزي هر سه سال يك بار با پيشنهاد رييس قوه قضاييه و تصويب هيات وزيران قابل تغيير است.

طبق ماده 55 لايحه وزارت‌ دادگستري موظف است ظرف شش ماه از تاريخ تصويب اين قانون با همكاري وزارت ارتباطات و فناوري اطلاعات آيين‎نامه‎‎هاي مربوط به جمع‌آوري و استنادپذيري ادله الكترونيكي را تهيه كند و به تصويب رييس قوه قضاييه خواهد رسيد.

مطابق ماده 56 قوانين و مقررات مغاير با اين قانون ملغي است.