جرایم رایانه ای: قانونی برای آینده

نام نویسنده: م.ر. بهنام رئوف

در بین کارشناسان و صاحب نظران علوم نوین جمله معروفی وجود دارد که مي‌گوید: «هر فناوری جدیدی در کنار فواید مثبتش تاثیرات و فاکتورهای منفی‌ای هم به دنبال دارد.»

زمانی به دلیل عدم گستردگی استفاده از رایانه در بین عموم مردم و نیز کاربردی نشدن این موضوع توجهی به معضلات و خطرهای در کمین نشسته‌ فناوری قرار نداشت، اما با روی کار آمدن اینترنت و اتصال کاربران به شبکه‌های جهانی توجه به‌این مهم روز به روز ملموس‌تر شد.

امروزه اينترنت جزئي از زندگي عمده انسان‌ها شده است. با اين حال نبايد از خاطر برد که اينترنت يک سکه دورو است و اگرچه به کمک آن مي‌توان از سرعت و سهولت انجام خيلي از کارها لذت برد، اما خطراتي را که به دنبال مي‌آورد، هشداردهنده است.

بخشی از تحقيقات موسسه نظرسنجي فورسا (Forsa) که در آلمان صورت گرفته است نشان مي‌دهد که چهار ميليون آلماني قرباني جرايم رايانه‌اي شده‌اند. در اين آمار، حدود يک‌درصد پرسش شوندگان گفته‌اند که در جريان عمليات بانکداري يا مزايده‌هاي آنلاين، دچار خسارت‌هاي مالي شده‌اند. دو‌درصد اين افراد هم گفته‌اند که از ويروس‌هاي رايانه‌اي متضرر شده‌اند. در اين آمار همچنين مشخص شد که بسياري از رايانه‌هاي شخصي، فاقد نرم‌افزارهاي امنيتي هستند. در واقع با وجودي که 83‌درصد پرسش شوندگان گفته‌اند که از يک ضدويروس استفاده مي‌کنند، اما فقط 67‌درصد از ديواره آتش و تنها 28‌درصدشان از نرم‌افزارهاي رمزنگاري بهره مي‌برند. 7‌درصد پاسخ‌ دهندگان هم گفته‌اند که هيچ سازوکار امنيتي خاصي مدنظر ندارند.

افزایش روز افزون جرایم در دنیای سایبر کارشناسان را در سراسر جهان برآن داشت تا برای مقابله با خرابکاران صفر و یکی به نگارش قانون و تصویب جرایم شدیدی برای بازدارندگ روی آورند.

اما نکته‌ای که در این بین از اهمیت ویژه‌ای برخوردار است پشرفت روزافزون فناوری‌های جدید و به دنبال آن نیز پیشرفت زیرزمینی خرابکاران است که باعث شده قوانین موجود سالانه و حتی گاها ماهانه مورد تجدید نظر قرار گیرند. در ایران اما این موضوع تفاوت‌های بسیاری دارد.

در حالی که استفاده از رایانه و اینترنت در کشور دوران کودکی خود را سپری کرده و در سال‌های اولیه نوجوانی قرار دارد، اما همچنان از قوانین مرتبط در این امر خبری نیست.

یک شروع طولانی
قانون جرایم رایانه‌ای در ایران تاریخچه نسبتا طولانی ای دارد. البته در اینجا کلمه «طولانی» به آن معنای لغوی‌اش کاربرد ندارد؛ چرا که نمي‌توان صرف زمانی دو یا سه سال را طولانی به حساب آورد، اما در دنیای مجازی که هر روزش یک فناوری و تکنولوژی جدیدی ظهور پیدا مي‌کند همین زمان مي‌تواند معادل چند دهه در دنیای عادی محسوب شود.

قانون جرایم رایانه‌ای که از زمان شروع نوشتن «ب» بسم‌الله آن تاکنون شاید نزدیک به چهار سال از عمر آن گذشته باشد، طی چند ماه اخیر وارد مرحله تازه‌ای شده است. این قانون که نگارش آن از دولت هشتم آغاز شده بود سرانجام در آخرین سال دولت نهم و با بازنگری‌هایی مورد تصویب مجلس شورای اسلامي‌قرار گرفت.

نخستین تصویب «کلیات لایحه جرایم رایانه‌ای» به نشست علنی 28 تیرماه سال 85 در مجلس شورای اسلامي‌ بازمي‌گردد. در ادامه برخی از مطالب منتشر شده در آن زمان آورده مي‌شود:

اين لايحه داراي پنج بخش مشتمل بر ۴۲ ماده و ۱۰ تبصره است كه در صورت تصويب نهايي دسترسي شنود و دريافت بدون مجوز به داده‌هاي محرمانه و سيستم‌هاي رايانه‌اي و مخابراتي، جعل و تخريب و ايجاد اخلال در داده‌ها، كلاهبرداري و اختلال در سيستم جرم شناخته خواهد شد.

در آن زمان برای دسترسي بدون مجوز به داده‌هاي محرمانه و سيستم‌هاي رايانه‌اي مخابراتي از پنج ميليون تا ۵۰ميليون ريال و شنود و دريافت بدون مجوز به اين داده‌ها نيز از پنج ميليون تا ۳۰ميليو ريال جزاي نقدي در نظر گرفته شده بود.

همچنين هر كس به‌طور عمدي و بدون مجوز مرجع قانوني به داده‌هاي رايانه‌اي به كلي سري موجود يا در حال انتقال در سيستم رايانه‌اي يا مخابراتي با حامل‌هاي داده دسترسي يابد يا داده‌هاي رايانه‌اي به كلي سري و سري در حال انتقال را شنود يا دريافت نمايد به جزاي نقدي از ۱۰ميليون ريال تا يك ميليارد ريال مناسب با جرم واقع شده محكوم خواهد شد.

در صورت تصويب نهايي اين لايحه، هركس از سيستم ملي رايانه‌اي يا مخابراتي با ارتكاب اعمالي از قبيل وارد كردن تغيير، محو، ايجاد توقف داده‌ها يا اختلال در عملكرد سيستم سوء‌استفاده كند و از اين طريق وجه، مال، منفعت، خدمات مالي يا امتيازات مالي براي خود يا ديگري تحصيل كند، كلاهبردار محسوب و به مجازات قانوني مقرر براي كلاهبرداري محكوم مي‌شود.

«جرايم مرتبط با محتوا»، «افشاي سر»، «مسووليت كيفري ارائه‌دهندگان خدمات»، «ساير جرايم»، «تخفيف و تشديد مجازات» و «ساير مسائل» نيز از ديگر موارد لايحه جرايم رايانه‌اي است.

در صورت تصويب نهايي اين لايحه، در هر حوزه قضايي در صورت ضرورت به تشخيص رييس قوه قضائيه به تعداد مورد نياز شعبي از دادسراها و دادگاه‌هاي عمومي‌و انقلاب و تجديدنظر براي رسيدگي به جرايم اختصاص مي‌يابد. بر اساس اين لايحه، قضات دادسراها دادگاه‌هاي ذكر شده از ميان قضاتي كه آشنايي لازم به امور رايانه دارند، انتخاب خواهند شد.

در صورت تصويب نهايي لايحه جرايم رايانه‌اي، مقام‌هاي قضايي مي‌توانند دستور افشاي داده‌هاي حفاظت شده مذكور را به اشخاصي كه داده‌هاي يادشده را در تصرف يا كنترل دارند صادر نمايند تا در اختيار ضابطان قرار گيرد.

در آن زمان «حسن سليماني» مخبر كميسيون قضايي و حقوقي مجلس هفتم با بيان گزارش شور اول اين كميسيون گفته بود اين لايحه متناسب با رشد و توسعه فعاليت رايانه‌اي در عرصه‌هاي مختلف حاصل شده است. وي يادآور شده بود که اگر جرم رايانه‌اي رخ دهد محاكم قضايي بايد با ادبيات رايانه‌اي و جرايم آن آشنا باشند.

اما تصویب نهایی کلیات لایحه جرایم رایانه‌ای به عمر مجلس هفتم قد نداد. چرا که در آن زمان و به‌رغم تصویب این لایحه توسط اکثریت نمایندگان مجلس مقرر شد این لایحه به منظور جامعیت هر چه تمام‌تر، بیشتر مورد بررسی قرار گیرد.

قانونی کارآمد یا . . .
طولانی شدن روند بررسی و تصویب این قانون با انتقاداتی از سوی کارشناسان و صاحب نظران امر روبه رو شد؛ چرا که آن‌ها بر این باور بودند که گذر زمان از یک سو و پيشرفت روزافزون تکنولوژی باعث کهنگی، فرسودگی و ناکارآمدی اين قانون مي‌شود.

آنها معتقدند که اين پيش‌‏نويس پس از حدود دو سال تحقيق و پژوهش، بررسي و تطبيق قوانين كيفري 44 كشور دنيا در زمينه حقوق كيفري فناوري اطلاعات و نهايتا برگزاري يك همايش تخصصي دو روزه در خرداد ماه 83 كه روز نخست آن به بررسي ابعاد حقوق كيفري و روز بعد به ابعاد حقوق خصوصي فناوري اطلاعات اختصاص داشت، توسط كميته مبارزه با جرايم رايانه‌‏اي شوراي‌عالي توسعه قضايي در قوه قضائيه تدوين شده است.

آنها به روند تحقیق، بررسی، تصویب و تدوین این لایحه طی چند سال اشاره مي‌کنند و متفق‌القول بر این باورند که صرف این زمان این قانون را با ناکارآمدی روبه‌رو کرده است.

مرکز پژوهش‌ها و بررسی لایحه جرایم رایانه‌ای
شهریور ماه گذشه بود که مدیر دفتر فناوری‌های نوین مرکز پژوهش‌های مجلس شورای اسلامي‌از بررسی مجدد این لایحه در این مرکز خبر داد.

رضا باقري‌اصل در گفت‌و‌گویی به برگزاری جلسات بررسي مواد ماهوي لايحه اشاره کرد و خاطر نشان ساخت که در جلسات باقی مانده بررسي مجدد لايحه جرايم رايانه‌اي مواد شكلي لايحه مورد بررسي قرار خواهند گرفت.

او علت بررسي دوباره لايحه را به‌روزرساني نسبت به دو سال گذشته يعني زمان تصويب لايحه و نيز اعمال قوانين جديد و اتفاقات سايبر در اين لايحه دانست.

باقري اصل با ابراز اميدواري از انتشار لايحه باز بررسي شده جرايم رايانه‌اي خاطرنشان كرد: در شش جلسه‌ بررسي اين لايحه از نمايندگان وزارت ارتباطات و فناوري اطلاعات، وزارت فرهنگ و ارشاد اسلامي، قوه‌ قضائيه، نيروي انتظامي‌و ديگر صاحب‌نظران و نهادهاي ذي‌ربط در جرايم سايبري دعوت به عمل آمده است.

کلیاتی که سرانجام تصویب شد!
سرانجام و در نیمه دوم شهریور ماه گذشته کلیات لایحه جرایم رایانه‌ای در مجلس شورای اسلامي‌تصویب شد و بر این اساس اخلالگران و سوءاستفاده‌کنندگان از شبکه رایانه‌ای کلاهبردار محسوب شده و به مجازات مقرر برای کلاهبرداری محکوم خواهند شد.

در این لایحه مجازات‌های مختلف برای جرایمي ‌نظیر دسترسی بدون مجوز به سیستم‌های رایانه‌ای یا مخابراتی، شنود امواج الکترومغناطیسی بدون مجوز، دسترسی بدون مجوز به داده‌های رایانه‌ای سری و افشاي آنها، صدمه زدن عمدی به داده‌های رایانه‌های دیگران و اختلال در سیستم رایانه‌ای دیگران در نظر گرفته شده است.

در صورت تصویب نهایی این لایحه هرکس از سیستم‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد، توقف داده‌ها یا اختلال در عملکرد سیستم، سوءاستفاده كند و از این طریق وجه یا مال یا منفعت یا خدمات مالی یا امتیازات مالی برای خود یا دیگری تحصیل کند، کلاهبردار محسوب شده و به مجازات مقرر برای کلاهبرداری محکوم خواهد شد.

در ین لایحه همچنین مجازات‌های مختلف بر اساس قانون مجازات اسلامي ‌درباره کسانی که به وسیله سیستم‌های رایانه‌ای یا مخابراتی محتویات مستهجن تولید یا منتشر کنند، پیش‌بینی شده است. در این لایحه همچنین آيین‌نامه دادرسی مربوط به جرایم رایانه‌ای پیش‌بینی شده است.

نمایندگان مجلس هشتم با 175 رای موافق، 3 رای مخالف و 2 رای ممتنع از مجموع 217 نماینده حاضر کلیات این لایحه را به تصویب رساندند.

این لایحه مشتمل بر 42 ماده و شش مبحث است که بخش نخست آن شامل کلیات و تعاریف است. در صورت تصویب نهایی این لایحه مفاهیمي‌نظیر داده رایانه، داده محتوا، سیستم رایانه‌ای، سیستم مخاباتی و ارائه دهنده خدمات رایانه‌ای تعریف خواهد شد.

حبس به بهانه پیشرفت فناوری
هرچند که هنوز این قانون مورد تصویب نهایی قرار نگرفته است، اما به نظر مي‌رسد که‌این روزها مجلس شورای اسلامي ‌روزهای پرکاری را برای تصویب نهایی این قانون پیش روی خود دارد.

در حالی که هنوز هیچ یک از موارد مصوب قبلی به عنوان قانون اعمال نشده است و همچنین در حالی که به نظر مي‌رسد هنوز دادگاه‌های ویژه و نیز قضات متخصص در این بخش به تعداد کافی ‌تربیت نشده است، اما چند روز پیش كميسيون حقوقي و قضايي مجلس با اعمال تغيير در لايحه جرايم رايانه‌اي، ارائه شده از سوي قوه قضائيه در بسياري از موارد مجازات حبس را به دليل پيشرفت علوم رايانه و جرايم ناشي از آن جايگزين جزاي نقدي كرد. براين اساس و به گفته مخبر اين كميسيون، امير حسين رحيمي، با توجه به پيشرفت علوم رايانه‌اي، ‌جرايم آن هم همين‌گونه پيشرفت كرده است؛ يعني جرايمي‌‌‌‌‌كه در زمان تنظيم لايحه انجام مي‌‌‌‌‌شد، در حال حاضر مجرمان و سوء‌استفاده‌‌كنندگان نوع جديد آن را به كار مي‌گيرند.

او در این باره مي‌گوید: لازم بود كه برخورد جدي‌تري در تصويب قوانين صورت گيرد و مجازات‌هاي سنگين‌تري پيش‌بيني شود. به گفته‌ وي پيشنهادي كه دولت و قوه قضائيه در لايحه اوليه داده بودند، بيشتر جزاي ندي تعيين شده بود، ولي كميسيون در بسياري ازموارد به خاطر بازدارندگي، مجازات حبس را پيش‌بيني كرد.

رحيمي‌‌‌‌‌‌در ادامه افزود: 11 ماده اين لايحه در كميسيون به تصويب رسيد و در مورد جرايم دسترسي غيرمجاز به داده‌ها و سيستم‌هاي رايانه‌اي و مخابراتي از 91 روز تا يك سال حبس يا جزاي نقدي از 5 تا 20 ميليون ريال يا هر دو مورد در نظر گرفته شد يا در خصوص شنود غيرمجاز كه هر كس به صورت غيرمجاز محتواي در حال انتقال سيستم‌هاي رايانه‌اي يا مخابراتي را شنود كند، از 6 ماه تا 2 سال حبس يا پرداخت جزاي نقدي از 10 تا 40ميليون ريال يا هر دو محكوم مي‌شود.

اين نماينده مجلس خاطرنشان كر: در خصوص جرايمي‌‌‌‌‌كه عليه امنيت و اسناد سري ممكن است به صورت جاسوسي ارتكاب پيدا كند، دسترسي به داده‌هاي رايانه‌اي يا شنود داده‌ها و محتواي سري كه وجود دارد يك تا 3 سال حبس يا 20 تا 60ميليون ريال جزاي نقدي يا هر دو پيش‌بيني شد يا در مورد اين كه اطلاعات سري را در دسترس اشخاص فاقد صلاحيت قرار دهند، مجازات 2 تا 10 سال حبس در نظر گرفته شد.

به گفته رحيمي، همچنين براي افشا و در دسترس قرار دادن اطلاعات سري رايانه‌اي براي سازمان‌ها و دولت‌هاي بيگانه از 5 تا 15 سال حبس پيش‌بيني شد و در خصوص اين كه افشاي كدام داده‌ها سري به امنيت كشور لطمه وارد مي‌‌‌‌‌كند، در يكي از تبصره‌ها پيش بيني شده كه آيين‌نامه‌اي توسط وزارتخانه‌هاي دادگستري كشور، ارتباطات و فناوري و دفاع تهيه و به تصويب هيات دولت برسد.

وي تصريح كرد: در مورد تخريب و ايجاد اخلال در داده‌ها هم اگر كسي باعث تخريب يا مختل شدن پردازش داده‌هاي رايانه‌اي شود، به 6 ماه تا 2 سال حبس محكوم مي‌شود و براي اخلال در سيستم رايانه‌ مجازات 6 ماه تا 2 سال حبس پيش‌بيني شد و اگر كسي رمزهاي عبور ديگري را تغيير دهد و به داده‌هاي افراد دسترسي پيدا كند، يك سال حبس براي وي در نظر گرفته شد.

هر چند که هنوز قانون مذکور به منظور بررسی در اختیار رسانه قرار نگرفته است، اما به نظر مي‌رسد ه یکی از مواردی که در این قانون توجهی به آن نشده است، بحث کپی رایت و هک سایت‌های اینترنتی از یک‌سو و تعامل این قانون با قوانین مشابه بین‌المللی باشد. چرا که‌این روزها و با گذری در دنیای اخبار فناوری داخلی، خبرهای بی‌شماری پیرامون جنگ هکرهای داخلی و خارجی بر سر هک سایت‌ها به چاپ مي‌رسد. این در حالی است که ‌این اقدام و در بین قوانین بین‌الملل جرم حساب شده و پیگرد قانونی و نیز جبران خسارت به دنبال دارد.

نتیجه . . .
به هر حال آنچه مسلم است آن است که به‌رغم تغییراتی که طی دو ماه گذشته روی این قانون رخ داده است، اما هنوز از تصویب نهایی و اجرای آن خبری نیست. جا دارد که مسوولان ذیربط هر چه سریع‌تر در تصویب و ابلاغ این قانون اقدام کرده؛ چرا که‌این روزها و با روی کار آمدن برخی از خدمات مالی آنلاین قطعا هکرهای دنیای مجازی بیکار نشسته‌اند.

منبع : دنیای اقتصاد