قانونی برای آینده

م.ر. بهنام رئوف

در بین کارشناسان و صاحب نظران علوم نوین جمله معروفی وجود دارد که می‌گوید: «هر فناوری جدیدی در کنار فواید مثبتش تاثیرات و فاکتورهای منفی‌ای هم به دنبال دارد.»

زمانی به دلیل عدم گستردگی استفاده از رایانه در بین عموم مردم و نیز کاربردی نشدن این موضوع توجهی به معضلات و خطرهای در کمین نشسته‌ فناوری قرار نداشت، اما با روی کار آمدن اینترنت و اتصال کاربران به شبکه‌های جهانی توجه به‌این مهم روز به روز ملموس‌تر شد.

امروزه اینترنت جزئی از زندگی عمده انسان‌ها شده است. با این حال نباید از خاطر برد که اینترنت یک سکه دورو است و اگرچه به کمک آن می‌توان از سرعت و سهولت انجام خیلی از کارها لذت برد، اما خطراتی را که به دنبال می‌آورد، هشداردهنده است.

بخشی از تحقیقات موسسه نظرسنجی فورسا (Forsa) که در آلمان صورت گرفته است نشان می‌دهد که چهار میلیون آلمانی قربانی جرایم رایانه‌ای شده‌اند. در این آمار، حدود یک‌درصد پرسش شوندگان گفته‌اند که در جریان عملیات بانکداری یا مزایده‌های آنلاین، دچار خسارت‌های مالی شده‌اند. دو‌درصد این افراد هم گفته‌اند که از ویروس‌های رایانه‌ای متضرر شده‌اند. در این آمار همچنین مشخص شد که بسیاری از رایانه‌های شخصی، فاقد نرم‌افزارهای امنیتی هستند. در واقع با وجودی که ۸۳‌درصد پرسش شوندگان گفته‌اند که از یک ضدویروس استفاده می‌کنند، اما فقط ۶۷‌درصد از دیواره آتش و تنها ۲۸‌درصدشان از نرم‌افزارهای رمزنگاری بهره می‌برند. ۷‌درصد پاسخ‌ دهندگان هم گفته‌اند که هیچ سازوکار امنیتی خاصی مدنظر ندارند.

افزایش روز افزون جرایم در دنیای سایبر کارشناسان را در سراسر جهان برآن داشت تا برای مقابله با خرابکاران صفر و یکی به نگارش قانون و تصویب جرایم شدیدی برای بازدارندگی روی آورند.

اما نکته‌ای که در این بین از اهمیت ویژه‌ای برخوردار است پشرفت روزافزون فناوری‌های جدید و به دنبال آن نیز پیشرفت زیرزمینی خرابکاران است که باعث شده قوانین موجود سالانه و حتی گاها ماهانه مورد تجدید نظر قرار گیرند. در ایران اما این موضوع تفاوت‌های بسیاری دارد.

در حالی که استفاده از رایانه و اینترنت در کشور دوران کودکی خود را سپری کرده و در سال‌های اولیه نوجوانی قرار دارد، اما همچنان از قوانین مرتبط در این امر خبری نیست.

یک شروع طولانی

قانون جرایم رایانه‌ای در ایران تاریخچه نسبتا طولانی ای دارد. البته در اینجا کلمه «طولانی» به آن معنای لغوی‌اش کاربرد ندارد؛ چرا که نمی‌توان صرف زمانی دو یا سه سال را طولانی به حساب آورد، اما در دنیای مجازی که هر روزش یک فناوری و تکنولوژی جدیدی ظهور پیدا می‌کند همین زمان می‌تواند معادل چند دهه در دنیای عادی محسوب شود.

قانون جرایم رایانه‌ای که از زمان شروع نوشتن «ب» بسم‌الله آن تاکنون شاید نزدیک به چهار سال از عمر آن گذشته باشد، طی چند ماه اخیر وارد مرحله تازه‌ای شده است. این قانون که نگارش آن از دولت هشتم آغاز شده بود سرانجام در آخرین سال دولت نهم و با بازنگری‌هایی مورد تصویب مجلس شورای اسلامی‌قرار گرفت.

نخستین تصویب «کلیات لایحه جرایم رایانه‌ای» به نشست علنی ۲۸ تیرماه سال ۸۵ در مجلس شورای اسلامی‌ بازمی‌گردد. در ادامه برخی از مطالب منتشر شده در آن زمان آورده می‌شود:

این لایحه دارای پنج بخش مشتمل بر ۴۲ ماده و ۱۰ تبصره است که در صورت تصویب نهایی دسترسی شنود و دریافت بدون مجوز به داده‌های محرمانه و سیستم‌های رایانه‌ای و مخابراتی، جعل و تخریب و ایجاد اخلال در داده‌ها، کلاهبرداری و اختلال در سیستم جرم شناخته خواهد شد.

در آن زمان برای دسترسی بدون مجوز به داده‌های محرمانه و سیستم‌های رایانه‌ای مخابراتی از پنج میلیون تا ۵۰میلیون ریال و شنود و دریافت بدون مجوز به این داده‌ها نیز از پنج میلیون تا ۳۰میلیون ریال جزای نقدی در نظر گرفته شده بود.

همچنین هر کس به‌طور عمدی و بدون مجوز مرجع قانونی به داده‌های رایانه‌ای به کلی سری موجود یا در حال انتقال در سیستم رایانه‌ای یا مخابراتی با حامل‌های داده دسترسی یابد یا داده‌های رایانه‌ای به کلی سری و سری در حال انتقال را شنود یا دریافت نماید به جزای نقدی از ۱۰میلیون ریال تا یک میلیارد ریال مناسب با جرم واقع شده محکوم خواهد شد.

در صورت تصویب نهایی این لایحه، هرکس از سیستم ملی رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن تغییر، محو، ایجاد توقف داده‌ها یا اختلال در عملکرد سیستم سوء‌استفاده کند و از این طریق وجه، مال، منفعت، خدمات مالی یا امتیازات مالی برای خود یا دیگری تحصیل کند، کلاهبردار محسوب و به مجازات قانونی مقرر برای کلاهبرداری محکوم می‌شود.

«جرایم مرتبط با محتوا»، «افشای سر»، «مسوولیت کیفری ارائه‌دهندگان خدمات»، «سایر جرایم»، «تخفیف و تشدید مجازات» و «سایر مسائل» نیز از دیگر موارد لایحه جرایم رایانه‌ای است.

در صورت تصویب نهایی این لایحه، در هر حوزه قضایی در صورت ضرورت به تشخیص رییس قوه قضائیه به تعداد مورد نیاز شعبی از دادسراها و دادگاه‌های عمومی‌و انقلاب و تجدیدنظر برای رسیدگی به جرایم اختصاص می‌یابد. بر اساس این لایحه، قضات دادسراها و دادگاه‌های ذکر شده از میان قضاتی که آشنایی لازم به امور رایانه دارند، انتخاب خواهند شد.

در صورت تصویب نهایی لایحه جرایم رایانه‌ای، مقام‌های قضایی می‌توانند دستور افشای داده‌های حفاظت شده مذکور را به اشخاصی که داده‌های یادشده را در تصرف یا کنترل دارند صادر نمایند تا در اختیار ضابطان قرار گیرد.

در آن زمان «حسن سلیمانی» مخبر کمیسیون قضایی و حقوقی مجلس هفتم با بیان گزارش شور اول این کمیسیون گفته بود این لایحه متناسب با رشد و توسعه فعالیت رایانه‌ای در عرصه‌های مختلف حاصل شده است. وی یادآور شده بود که اگر جرم رایانه‌ای رخ دهد محاکم قضایی باید با ادبیات رایانه‌ای و جرایم آن آشنا باشند.

اما تصویب نهایی کلیات لایحه جرایم رایانه‌ای به عمر مجلس هفتم قد نداد. چرا که در آن زمان و به‌رغم تصویب این لایحه توسط اکثریت نمایندگان مجلس مقرر شد این لایحه به منظور جامعیت هر چه تمام‌تر، بیشتر مورد بررسی قرار گیرد.

قانونی کارآمد یا . . .

طولانی شدن روند بررسی و تصویب این قانون با انتقاداتی از سوی کارشناسان و صاحب نظران امر روبه رو شد؛ چرا که آن‌ها بر این باور بودند که گذر زمان از یک سو و پیشرفت روزافزون تکنولوژی باعث کهنگی، فرسودگی و ناکارآمدی این قانون می‌شود.

آنها معتقدند که این پیش‌‏نویس پس از حدود دو سال تحقیق و پژوهش، بررسی و تطبیق قوانین کیفری ۴۴ کشور دنیا در زمینه حقوق کیفری فناوری اطلاعات و نهایتا برگزاری یک همایش تخصصی دو روزه در خرداد ماه ۸۳ که روز نخست آن به بررسی ابعاد حقوق کیفری و روز بعد به ابعاد حقوق خصوصی فناوری اطلاعات اختصاص داشت، توسط کمیته مبارزه با جرایم رایانه‌‏ای شورای‌عالی توسعه قضایی در قوه قضائیه تدوین شده است.

آنها به روند تحقیق، بررسی، تصویب و تدوین این لایحه طی چند سال اشاره می‌کنند و متفق‌القول بر این باورند که صرف این زمان این قانون را با ناکارآمدی روبه‌رو کرده است.

مرکز پژوهش‌ها و بررسی لایحه جرایم رایانه‌ای

شهریور ماه گذشته بود که مدیر دفتر فناوری‌های نوین مرکز پژوهش‌های مجلس شورای اسلامی‌از بررسی مجدد این لایحه در این مرکز خبر داد.

رضا باقری‌اصل در گفت‌و‌گویی به برگزاری جلسات بررسی مواد ماهوی لایحه اشاره کرد و خاطر نشان ساخت که در جلسات باقی مانده بررسی مجدد لایحه جرایم رایانه‌ای مواد شکلی لایحه مورد بررسی قرار خواهند گرفت.

او علت بررسی دوباره لایحه را به‌روزرسانی نسبت به دو سال گذشته یعنی زمان تصویب لایحه و نیز اعمال قوانین جدید و اتفاقات سایبر در این لایحه دانست.

باقری اصل با ابراز امیدواری از انتشار لایحه باز بررسی شده جرایم رایانه‌ای خاطرنشان کرد: در شش جلسه‌ بررسی این لایحه از نمایندگان وزارت ارتباطات و فناوری اطلاعات، وزارت فرهنگ و ارشاد اسلامی، قوه‌ قضائیه، نیروی انتظامی‌و دیگر صاحب‌نظران و نهادهای ذی‌ربط در جرایم سایبری دعوت به عمل آمده است.

کلیاتی که سرانجام تصویب شد!

سرانجام و در نیمه دوم شهریور ماه گذشته کلیات لایحه جرایم رایانه‌ای در مجلس شورای اسلامی‌تصویب شد و بر این اساس اخلالگران و سوءاستفاده‌کنندگان از شبکه رایانه‌ای کلاهبردار محسوب شده و به مجازات مقرر برای کلاهبرداری محکوم خواهند شد.

در این لایحه مجازات‌های مختلف برای جرایمی ‌نظیر دسترسی بدون مجوز به سیستم‌های رایانه‌ای یا مخابراتی، شنود امواج الکترومغناطیسی بدون مجوز، دسترسی بدون مجوز به داده‌های رایانه‌ای سری و افشای آنها، صدمه زدن عمدی به داده‌های رایانه‌های دیگران و اختلال در سیستم رایانه‌ای دیگران در نظر گرفته شده است.

در صورت تصویب نهایی این لایحه هرکس از سیستم‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد، توقف داده‌ها یا اختلال در عملکرد سیستم، سوءاستفاده کند و از این طریق وجه یا مال یا منفعت یا خدمات مالی یا امتیازات مالی برای خود یا دیگری تحصیل کند، کلاهبردار محسوب شده و به مجازات مقرر برای کلاهبرداری محکوم خواهد شد.

در این لایحه همچنین مجازات‌های مختلف بر اساس قانون مجازات اسلامی ‌درباره کسانی که به وسیله سیستم‌های رایانه‌ای یا مخابراتی محتویات مستهجن تولید یا منتشر کنند، پیش‌بینی شده است. در این لایحه همچنین آیین‌نامه دادرسی مربوط به جرایم رایانه‌ای پیش‌بینی شده است.

نمایندگان مجلس هشتم با ۱۷۵ رای موافق، ۳ رای مخالف و ۲ رای ممتنع از مجموع ۲۱۷ نماینده حاضر کلیات این لایحه را به تصویب رساندند.

این لایحه مشتمل بر ۴۲ ماده و شش مبحث است که بخش نخست آن شامل کلیات و تعاریف است. در صورت تصویب نهایی این لایحه مفاهیمی‌نظیر داده رایانه، داده محتوا، سیستم رایانه‌ای، سیستم مخابراتی و ارائه دهنده خدمات رایانه‌ای تعریف خواهد شد.

حبس به بهانه پیشرفت فناوری

هرچند که هنوز این قانون مورد تصویب نهایی قرار نگرفته است، اما به نظر می‌رسد که‌این روزها مجلس شورای اسلامی ‌روزهای پرکاری را برای تصویب نهایی این قانون پیش روی خود دارد.

در حالی که هنوز هیچ یک از موارد مصوب قبلی به عنوان قانون اعمال نشده است و همچنین در حالی که به نظر می‌رسد هنوز دادگاه‌های ویژه و نیز قضات متخصص در این بخش به تعداد کافی ‌تربیت نشده است، اما چند روز پیش کمیسیون حقوقی و قضایی مجلس با اعمال تغییر در لایحه جرایم رایانه‌ای، ارائه شده از سوی قوه قضائیه در بسیاری از موارد مجازات حبس را به دلیل پیشرفت علوم رایانه و جرایم ناشی از آن جایگزین جزای نقدی کرد. براین اساس و به گفته مخبر این کمیسیون، امیر حسین رحیمی، با توجه به پیشرفت علوم رایانه‌ای، ‌جرایم آن هم همین‌گونه پیشرفت کرده است؛ یعنی جرایمی‌‌‌‌‌که در زمان تنظیم لایحه انجام می‌‌‌‌‌شد، در حال حاضر مجرمان و سوء‌استفاده‌‌کنندگان نوع جدید آن را به کار می‌گیرند.

او در این باره می‌گوید: لازم بود که برخورد جدی‌تری در تصویب قوانین صورت گیرد و مجازات‌های سنگین‌تری پیش‌بینی شود. به گفته‌ وی پیشنهادی که دولت و قوه قضائیه در لایحه اولیه داده بودند، بیشتر جزای نقدی تعیین شده بود، ولی کمیسیون در بسیاری ازموارد به خاطر بازدارندگی، مجازات حبس را پیش‌بینی کرد.

رحیمی‌‌‌‌‌‌در ادامه افزود: ۱۱ ماده این لایحه در کمیسیون به تصویب رسید و در مورد جرایم دسترسی غیرمجاز به داده‌ها و سیستم‌های رایانه‌ای و مخابراتی از ۹۱ روز تا یک سال حبس یا جزای نقدی از ۵ تا ۲۰ میلیون ریال یا هر دو مورد در نظر گرفته شد یا در خصوص شنود غیرمجاز که هر کس به صورت غیرمجاز محتوای در حال انتقال سیستم‌های رایانه‌ای یا مخابراتی را شنود کند، از ۶ ماه تا ۲ سال حبس یا پرداخت جزای نقدی از ۱۰ تا ۴۰میلیون ریال یا هر دو محکوم می‌شود.

این نماینده مجلس خاطرنشان کرد: در خصوص جرایمی‌‌‌‌‌که علیه امنیت و اسناد سری ممکن است به صورت جاسوسی ارتکاب پیدا کند، دسترسی به داده‌های رایانه‌ای یا شنود داده‌ها و محتوای سری که وجود دارد یک تا ۳ سال حبس یا ۲۰ تا ۶۰میلیون ریال جزای نقدی یا هر دو پیش‌بینی شد یا در مورد این که اطلاعات سری را در دسترس اشخاص فاقد صلاحیت قرار دهند، مجازات ۲ تا ۱۰ سال حبس در نظر گرفته شد.

به گفته رحیمی، همچنین برای افشا و در دسترس قرار دادن اطلاعات سری رایانه‌ای برای سازمان‌ها و دولت‌های بیگانه از ۵ تا ۱۵ سال حبس پیش‌بینی شد و در خصوص این که افشای کدام داده‌ها سری به امنیت کشور لطمه وارد می‌‌‌‌‌کند، در یکی از تبصره‌ها پیش بینی شده که آیین‌نامه‌ای توسط وزارتخانه‌های دادگستری کشور، ارتباطات و فناوری و دفاع تهیه و به تصویب هیات دولت برسد.

وی تصریح کرد: در مورد تخریب و ایجاد اخلال در داده‌ها هم اگر کسی باعث تخریب یا مختل شدن پردازش داده‌های رایانه‌ای شود، به ۶ ماه تا ۲ سال حبس محکوم می‌شود و برای اخلال در سیستم رایانه‌ مجازات ۶ ماه تا ۲ سال حبس پیش‌بینی شد و اگر کسی رمزهای عبور دیگری را تغییر دهد و به داده‌های افراد دسترسی پیدا کند، یک سال حبس برای وی در نظر گرفته شد.

هر چند که هنوز قانون مذکور به منظور بررسی در اختیار رسانه قرار نگرفته است، اما به نظر می‌رسد که یکی از مواردی که در این قانون توجهی به آن نشده است، بحث کپی رایت و هک سایت‌های اینترنتی از یک‌سو و تعامل این قانون با قوانین مشابه بین‌المللی باشد. چرا که‌این روزها و با گذری در دنیای اخبار فناوری داخلی، خبرهای بی‌شماری پیرامون جنگ هکرهای داخلی و خارجی بر سر هک سایت‌ها به چاپ می‌رسد. این در حالی است که ‌این اقدام و در بین قوانین بین‌الملل جرم حساب شده و پیگرد قانونی و نیز جبران خسارت به دنبال دارد.

نتیجه . . .

به هر حال آنچه مسلم است آن است که به‌رغم تغییراتی که طی دو ماه گذشته روی این قانون رخ داده است، اما هنوز از تصویب نهایی و اجرای آن خبری نیست. جا دارد که مسوولان ذیربط هر چه سریع‌تر در تصویب و ابلاغ این قانون اقدام کرده؛ چرا که‌این روزها و با روی کار آمدن برخی از خدمات مالی آنلاین قطعا هکرهای دنیای مجازی بیکار نشسته‌اند.