جرایم رایانه‌ای هنوز در تعریف باقی مانده است

نام نویسنده: مینو مومنی

بزرگراه فناوری – اينترنت امروزه هم‌چون دنياي واقعي ما داراي رفتارها و هنجارهاي خاص خود است هرچند در نگاه اول به ‌نظر نمي‌آيد هيچ‌گونه قانوني در اين شبكه حكم‌فرما باشد اما واقعيت اين است كه اين دنيا نياز به قانوني محكم‌تر از دنياي فعلي دارد، چراكه ما در دنياي مجازي با اطلاعات سروكار داريم، اطلاعاتي كه امروزه اهميتي به مراتب بيشتر از اشيا دارند و لزوم توجه و تدوين قوانين خاص و نكات ايمني بر حفاظت از اين اطلاعات و برخورد با سارقان اين‌گونه اطلاات امري اجتناب‌ناپذير است‌.

البته در اين ميان نبايد فراموش كرد كه موضوع جرايم كامپيوتري از لحاظ اهميت و ميزان خسارت‌هاي وارده با جرايم سنتي تفاوت بسياري دارند. به‌عنوان مثال تصور كنيد شخصي به كامپيوتر يك بانك حمله كرده و مقداري از پول‌ها را به‌حساب خود واريز مي‌كند، براي اين مجرم مي‌توان مجازات شبيه يك سارق بانك را در نظر گرفت. اما زماني ‌كه يك خلافكار اينترنتي، يك نرم‌افزار داراي كپي‌رايت را قفل‌شكني كرده و در اختيار همه مردم دنيا قرار مي‌دهد، چه مجازاتي را مي‌توان برايش در نظر گرفت و يا شخصي كه موارد امنيتي را رعايت نكرده و كامپيوتر وي به‌عنوان يك كامپيوتر واسط مورد استفاده هكرها در يك حمله بزرگ اينترنتي قرار گرفته مستحق چه مجازاتي است. پاسخ به اين سؤالات و سؤالاتي از اين دست لزوم بهره‌وري از قانوني فراتر از قانون فعلي را سبب مي‌شود. اما قبل از پرداختن به اين قانون خاص به نظر مي‌رسد بايد مفهوم جرايم كامپيوتري روشن شود يا به‌طوري كلي به اين سؤال پاسخ داده شود كه آيا هر عمل خلافي كه توسط كامپيوتر انجام گيرد را جرم كامپيوتري مي‌گويند؟

مقالات مرتبط:

رضا پرويزي دبير سابق كميته مبارزه با جرايم رايانه‌اي در همين رابطه چنين اظهارنظر مي‌كند، پس از گذشت سال‌ها هنوز هم يك تعريف رسمي بين‌المللي براي اين اصطلاحات وجود ندارد، مولفان و كارشناساني كه براي يافتن تعريفي براي جرايم كامپيوتري تلاش مي‌كنند هيچ ترديدي در مورد موجوديت اين پديده ندارند. اما تعاريف ارایه شده از سوي آنان بيشتر به رشته‌هاي مطالعاتي آنان مربوط مي‌شود. اما در كنگره دهم سازمان ملل متحد در مورد پيش‌گيري از جرم و اعمال مجرمان، جرم كامپيوتري با دو تعريف طبقه‌بندي شده است. اولين تعريف به‌نام جرم سايبر در مفهوم جزئي (جرم كامپيوتري) است كه اين‌گونه تعريف شده است، هر گونه رفتار مستقيم غيرقانوني به‌وسيله عمليات الكترونيكي كه امنيت سيستم‌هاي كامپيوتري و داده‌هاي پردازش شده به‌وسيله آن‌ها را هدف قرار دهد. دمين تعريف نيز جرم كامپيوتري در مفهوم كلي (جرم مرتبط با كامپيوتر) نام دارد. يعني به اين معنا كه هر گونه رفتار غيرقانوني كه به‌وسيله يا در ارتباط با يك سيستم يا شبكه كامپيوتري ارتكاب يافته و تملك ارایه يا توزيع غيرقانوني داده‌ها به‌وسيله يك سيستم يا شبكه كامپيوتري صورت بگيرد. اما راهنماي سازمان ملل جرايم كامپيوتري را اين‌گونه تعريف كرده است: جرايم كامپيوتر‌ي مي‌تواند شامل فعاليت‌هاي مجرمانه‌اي باشد كه ماهيتي سنتي دارند از جمله سرقت، كلاهبرداري، جعل و سوءاستفاده كه همگي به‌طور معمول در همه ‌جا مشمول ضمانت اجراهاي كيفري است و كامپيوتر نيز فرصت‌هاي تازه‌اي براي سوءاستفاده به‌وجود آورده است كه مي‌توانند و يا بايد جرم‌انگاري شوند.‌همچنين در رهنمود شوراي اروپا براي تعريف جرم كامپيوتري نظرات مختلفي با هدف‌هاي مطالعاتي و موضوعي مطرح شده و يكي از آن‌ها جرم كامپيوتري را اين‌گونه تعريف كرده است‌: هر عمل غيرقانوني كه كامپيوتر ابزار يا موضوع جرم باشد و به عبارت ديگر هر جرمي كه ابزار يا هدف آن تاثيرگذاري بر عملكرد كامپيوتر باشد. به هر حال بايد در نظر داشته باشيم ممكن است تعريف جرم كامپيوتري از كشوري به كشور ديگر متفاوت باشد، قانون‌گذاران فنلاند جرم كامپيوتري را به اين ترتيب تعريف كرده‌اند، جرمي است كه دربرگيرنده سيستم‌ها و داده‌ها يا واحد‌هاي نرم‌افزار و سخت‌افزار به‌عنوان يك هدف و يا يك ابزار يا يك ركن عمل مجرمانه است. در ضمن وزارت دادگستري آمريكا نيز هر اقدام غيرقانوني كه براي ارتكاب‌، پي‌جويي يا پيگرد قضايي آن بهره‌برداري از دانش فناوری كامپيوتر ضروري باشد را جرم كامپيوتر‌ي دانسته‌اند، بنابراين دانش كامپيوتر براي ارتكاب جرم ضروري است.

در اين ميان كامپيوتر و شبكه‌ها نيز مي‌توانند به چند طريق در ارتكاب جرايم دخيل باشند به اين صورت كه كامپيوتر و شبكه مي‌تواند به‌عنوان وسيله‌اي براي ارتكاب جرم محسوب شود و يا اينكه اين كامپيوتر و شبكه مي‌تواند هدف جرم باد و بالاخره اينكه از كامپيوتر و شبكه‌ها مي‌توان براي مقاصد مرتبط با جرم استفاده كرد (مثلا نگهداري سوابق فعاليت‌هاي قاچاقچيان) بنابر‌اين جرم كامپيوتر‌ي را از دو نظر مي‌توان تعريف كرد. تعريف مضيق، جرم كامپيوتري اساسا منحصر و محدود به نفوذ غيرمجاز‌، تحريف يا تخريب از طريق كد‌هاي كامپيوتري‌، جاسوسي كامپيوتري‌، جعل و كلاهبرداري كامپيوتري خواهد بود و آزار و اذيت‌، سوءاستفاده از پست الكترونيك‌، سرقت و… از طريق سيستم‌هاي كامپيوتري نخواهد بود اما در تعريف موسع از جرم كامپيوتر‌ي‌، هر فعل و ترك فعلي كه از طريق يا به كمك كامپيوتر و يا از طريق شبكه‌هاي كامپيوتري يا از طريق اينترنت چه به‌طور مستقيم يا غيرمستقيم انجام مي‌شود كه توسط قانون ممنوع گرديده و براي آن‌ها مجازات‌هاي مالي يا جسمي در نظر گرفته شده است را شامل مي‌شود.

با تمام توضيحاتي كه در خصوص جرايم كامپيوتري مورد بررسي قرار گرفت بايد گفت جرايم كامپيوتري به‌طور كلي به سه دسته تقسيم مي‌شوند. دسته اول جرايمي هستند كه در آن‌ها كامپيوتر و تجهيزات جانبي آن مانند سرقت، تخريب و… موضوع جرم واقع مي‌شوند. دسته دوم جرايمي هستند كه در آن‌ها كامپيوتر به‌عنوان ابزار وسيله توسط مجرم براي ارتكاب جرم به‌كار گرفته مي‌شود و بالاخره دسته سوم جرايمي هستند كه مي‌توان آن‌ها را جرايم كامپيوتري محض ناميد. ‌اين نوع از جرايم كاملا با جرايم كلاسيك تفاوت دارند و در دنياي مجازي به وقوع مي‌پيوندند اما آثار آن‌ها در دنياي واقعي ظاهر مي‌شود، مانند دسترسي غيرمجاز به سيستم‌هاي كامپيوتري.

كمبود متخصص

نبود قانون در هر عرصه‌اي به‌طور ناخودآگاه بر ميزان جرايم مي‌افزايد. به‌عنوان مثال نبود قانون كپي‌رايت در داخل كشور سبب شده است كه نرم‌افزارهاي كامپيوتري بدون هيچ نگراني از بابت تعقيب قضايي، تكثير و در فروشگاه‌ها به‌صورت عادي به فروش برسند. از اين رو داشتن يك قانون جامع براي مبارزه با مجرمان كامپيوتري يك نياز اساسي در كشور است. گفته مي‌شود تصويب اولين قانون در زمينه جرايم كامپيوتري به سال 1984 باز مي‌گردد. همان زماني كه کنگره آمريكا اقدام به تصويب قانوني آزمايشي جهت مقابله با جرايم ارتكابي در دنيای الكترونيك كرد. اين قانون در سال‌هاي 1994 و 1996 مورد بازنگري قرار گرفت و هم‌اكنون نيز همان قانون سال 1996 در اين كشور لازم‌الاجراست. اين قانون در ماده 18 قانون ايالت متحده بخش 1030 گنجانده شده است.

به هر حال گفته مي‌شود وضعيت اين قانون در كشور ما به اين صورت است كه در ابتدا به‌خاطر حجم نسبتا كمي كه اين جرايم در مقايسه با جرايم عادي داشت قانون‌گذاران به همان قوانين عادي اكتفا مي‌كردند و در جريان تصويب طرح تجارت الكترونيك مواردي نيز درباره تعيين مجازات و در جهت امن كردن فضاي تجارت الكترونيك به آن اضافه شد اما به مرور به واسطه روي‌آوري بيش از پيش جامعه به استفاده از فناوري پيشرفته و بهر‌ه‌گيري از كامپيوترهاي شخصي و به تبع آن امكان وقوع تخلف با اين وسيله ارتباطي سبب شد كه خلا نبود قانون مدون به‌طور محسوسي رخ نمايان كند. تا آن‌جا كه به دستور ریيس قوه قضائيه اهميت موضوع تشكيل كميته مبارزه با جرايم رايانه‌اي در دستور كار اين قوه قرار گرفت و از ابتداي مهرماه سال 81 فعاليت اين كميته به‌طور رسمي آغاز شد. همان زمان دبير كميته جرايم رايانه‌اي در خصوص وظاف اين كميته چنين اظهارنظر كرد: اين كميته براي سازماندهى شعباتى از دادسراها و دادگاه‌ها براى رسيدگى به جرايم مذكور، ايجاد هماهنگى ميان قوه قضائيه و ساير مراجع مرتبط اعم از دولتى و خصوصى جهت مبارزه با جرايم رايانه‌اى، ايجاد رشته كارشناسى رسمى جرايم رايانه‌اى، تبيين نيازمندي‌هاى سخت‌افزارى و نرم‌افزارى دادسراها و دادگاه‌هاى اختصاص‌يافته براى رسيدگى به پرونده‌هاى جرايم رايانه‌اى و… تشكيل شده است. به‌طور كلي خلاهاى قانونى موجود براى رسيدگى به برخى تخلفات كه در حوزه فناورى اطلاعات و ارتباطات رخ مى‌داد و لزوم تبيين روش‌هاى جمع‌آوري ادله الكترونيكي و رع ابهامات حقوقى سبب شد قانون جرايم رايانه‌اى تهيه شود.

اين كميته و رويكرد فعاليت آن سبب اظهارنظر‌هاي متفاوت شد تا آن‌جا كه اكبر نجفي وكيل پايه يك دادگستري درباره چگونگي تدوين جرايم رايانه‌اي مي‌گويد: نبايد عجولانه قوانينى را اتخاذ كرد كه مثل برخى قوانين ناپخته، ناتمام، مبهم و ناكارآمد باشد تا بعد از چند سال مجبور باشيم قوانين را تغيير و يا به‌صورت گذشته درآوريم، همچنين نبايد تدوين قوانين را در اختيار نمايندگان مجلس كه متخصص رايانه و اينترنت نيستند قرار دهيم، بلكه بايد اين قوانين به‌وسيله متخصصان، كارشناسان رايانه، حقوق‌دانان و اساتيد دانشگاه‌‏ه تهيه شود. ما حتى مى‌‏توانيم از كشورهايى كه در اين زمينه قانون‌‏هاى مطلوب و منطبق با عرف كشور ما برقرار كرده‌‏اند، استفاده كنيم و جرم‌انگارى را به‌صورت كاملا منطقى داشته باشيم.

بهمن كشاورز وكيل پايه‌يك دادگستري نيز در همين رابطه مي‌گويد: وجود كارشناسان كامپيوتر در هنگام احقاق جرايم رايانه‌اي ضروري است چراكه اين يك واقعيت است كه نه‌تنها قضات كشور ما، بلكه اكثر وكلاى ما و حقوق‌دان‌‌هاى كشور با کامپیوتر و معقولات مربوط به آن يا مطلقا آشنايى ندارند يا خيلى كم آشنايى دارند و بهتر است بگوييم حقوق‌دان‌‌هاى ما با کامپیوتر الفت و ارتباطى ندارند، بنابرين مهم‌ترين بحث قابل توجه در اين‌جا فقط بحث كارشناسان کامپیوتری است بنابراين اگر قضات، وكلا و حقوق‌دانان مورد آموزش کامپیوتر قرار بگيرند و از طرف دولت هم براى آموزش قضات تسهيلاتى ارایه شود، بهترين راه ممكن ايجاد مى‌‌شود.

***

اينترنت هر روز گسترده مي‌شود و پيشرفت‌هاي عميقي نيز در آن صورت مي‌گيرد و درحالي ‌كه در كشور ما هنوز روي تطبيق قوانين سنتي و يا تدوين قوانين جديد مسؤولان با يكديگر مشغول مباحثه هستند، جرايم جديدتري در اين عرصه ظهور مي‌كند. همچنين كمبود قضات آشنا به فناوری كامپيوتر و جرايم سايبر مشكل عمده ديگري است كه مي‌تواند به كندي حركت به مت يك جامعه مجازي امن را شدت بخشد. امروزه در بسياري از كشورها علاوه بر قاضي مسلط به كامپيوتر و جرايمي از اين نوع پليس‌هاي اينترنتي نيز وجود دارند كه براي اصلاح رفتارهاي اين جامعه مجازي وارد عرصه شده‌اند. اما سهم ما در اين بازار چيزي جز آن نيست كه ما هنوز قانون مدوني درباره جرايم رايانه‌اي نداريم و لايحه مربوط نيز ماه‌هاست در كميسيون‌های مجلس مشغول خاك خوردن است و گفته مي‌شود حتي تا پايان امسال نيز اين لايحه بررسي و تصويب نخواهد شد.

آی‌تی‌ایران 18 تیر , 1385