تلاش برای محیط امن مجازی

بازار دیجیتال- در بین کارشناسان و صاحب نظران علوم نوین جمله معروفی وجود دارد که می‌گوید: «هر فناوری جدیدی در کنار فواید مثبتش تاثیرات و فاکتورهای منفی‌ای هم به دنبال دارد.»

زمانی به دلیل عدم گستردگی استفاده از رایانه در بین عموم مردم و نیز کاربردی نشدن‌این موضوع توجهی به معضلات و خطرهای در کمین نشسته‌ فناوری قرار نداشت، اما با روی کار آمدن ‌اینترنت و اتصال کاربران به شبکه‌های جهانی توجه به‌این مهم روز به روز ملموس‌تر شد.

افزایش روز افزون جرایم در دنیای سایبر کارشناسان را در سراسر جهان برآن داشت تا برای مقابله با خرابکاران صفر و یکی به نگارش قانون و تصویب جرایم شدیدی برای بازدارندگی روی آورند.

اما نکته‌ای که در‌این بین از اهمیت ویژه‌ای برخوردار است، پیشرفت روزافزون فناوری‌های جدید و به دنبال آن نیز پیشرفت زیرزمینی خرابکاران است که باعث شده قوانین موجود سالانه و حتی گاها ماهانه مورد تجدید نظر قرار گیرند. در‌ایران اما‌این موضوع تفاوت‌های بسیاری دارد.

یک شروع طولانی

قانون جرایم رایانه‌ای در‌ایران تاریخچه نسبتا طولانی‌ای دارد. البته در‌اینجا کلمه «طولانی» به آن معنای لغوی‌اش کاربرد ندارد؛ چرا که نمی‌توان صرف زمانی دو یا سه سال را طولانی به حساب آورد، اما در دنیای مجازی که هر روزش یک فناوری و تکنولوژی جدیدی ظهور پیدا می‌کند همین زمان می‌تواند معادل چند دهه در دنیای عادی محسوب شود.

قانون جرایم رایانه‌ای که از زمان شروع نوشتن «ب» بسم‌الله آن تاکنون شاید نزدیک به چهار سال از عمر آن گذشته باشد، طی چند ماه اخیر وارد مرحله تازه‌ای شده است.‌این قانون که نگارش آن از دولت هشتم آغاز شده بود سرانجام در آخرین سال دولت نهم و با بازنگری‌هایی مورد تصویب مجلس شورای اسلامی‌قرار گرفت.

تصویب «کلیات لایحه جرایم رایانه‌ای» به نشست علنی ۲۸ تیرماه سال ۸۵ در مجلس شورای اسلامی‌ بازمی‌گردد. در آن زمان برای دسترسی بدون مجوز به داده‌های محرمانه و سیستم‌های رایانه‌ای مخابراتی از پنج میلیون تا ۵۰میلیون ریال و شنود و دریافت بدون مجوز به این داده‌ها نیز از پنج میلیون تا ۳۰میلیون ریال جزای نقدی در نظر گرفته شده بود.

همچنین هر کس به‌طور عمدی و بدون مجوز مرجع قانونی به داده‌های رایانه‌ای به کلی سری موجود یا در حال انتقال در سیستم رایانه‌ای یا مخابراتی با حامل‌های داده دسترسی یابد یا داده‌های رایانه‌ای به کلی سری و سری در حال انتقال را شنود یا دریافت نماید به جزای نقدی از ۱۰میلیون ریال تا یک میلیارد ریال مناسب با جرم واقع شده محکوم خواهد شد.

«جرایم مرتبط با محتوا»، «افشای سر»، «مسوولیت کیفری ارائه‌دهندگان خدمات»، «سایر جرایم»، «تخفیف و تشدید مجازات» و «سایر مسائل» نیز از دیگر موارد لایحه جرایم رایانه‌ای است.

تاخیر در تصویب

لایحه قانون جرایم رایانه‌ای با تمام کش و قوس‌هایی که داشت سرانجام هفته گذشته در مجلس شورای اسلامی‌ به تصویب رسید. نمایندگان ۱۳ماده از ۵۷ ماده ‌این لایحه را در جلسه امروز به تصویب رساندند و ادامه بررسی مواد آن به جلسات بعدی موکول شد.

بر اساس مصوبه مجلس هر کس که به طور غیر مجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده دسترسی یابد به حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۵ تا ۲۰‌میلیون ریال یا هر دو مجازات محکوم خواهد شد.

نمایندگان مجلس شورای اسلامی‌شور دوم لایحه جرایم رایانه‌ای را بررسی و برخی از مواد آن را به تصویب رساندند.بر اساس یکی دیگر از مواد مصوب‌این لایحه هر کس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیر عمومی‌در سامانه‌های رایانه‌ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند به حبس از ۶ ماه تا دو سال یا جزای نقدی از ۱۰ تا ۴۰میلیون ریال یا هر دو مجازات محکوم خواهد شد.بر اساس ماده ۳‌ این لایحه هر کسی به طور غیر مجاز نسبت به داده‌های سری در حال انتقال یا ذخیره شده در سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده مرتکب اعمال زیر شود به مجازات‌های مقرر محکوم خواهد شد.

الف) دسترسی به داده‌های مذکور یا تحصیل یا شنود محتوای سری در حال انتقال به حبس از یک تا سه سال یا جزای نقدی از ۲۰ تا ۶۰میلیون ریال یا هر دو.

ب) در دسترس قرار دادن داده‌های مذکور برای اشخاص فاقد صلاحیت به حبس از دو تا ده سال.

ج) افشا یا در دسترس قرار دادن داده‌های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها به حبس از ۵ تا ۱۵ سال.

بر اساس تبصره‌این ماده داده‌های سری، داده‌هایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می‌زند. آیین‌نامه نحوه تعیین و تشخیص داده‌های سری و نحوه طبقه بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب‌این قانون توسط وزارت اطلاعات با همکاری وزارتخانه‌های دادگستری، کشور، ارتباطات، فناوری اطلاعات و دفاع وپشتیبانی نیروهای مسلح تهیه و به تصویب هیات وزیران خواهد رسید.

بر اساس یکی دیگر از مواد مصوب‌این لایحه هر کس به طور غیر مجاز داده‌ها و علائم موجود در کارت‌های حافظه یا فایل پردازش در سامانه‌های رایانه‌ای یا مخابراتی یا‌ایجاد یا وارد کردن متقلبانه داده‌ها را عمل کند جاعل محسوب شده و به حبس از یک تا ۵ سال یا جزای نقدی از ۲۰ تا ۱۰۰‌میلیون ریال یا هر دو مجازات محکوم خواهد شد.

اختصاص دادگاه‌ها برای بررسی جرایم

به دنبال بررسی‌های مجلس پیرامون ‌این لایحه روز گذشته نمایندگان مجلس شورای اسلامی‌قوه قضائیه را موظف کردند که به تناسب ضرورت شعبه یا شعبه‌هایی از دادسراها، دادگاه‌های عمومی‌و انقلاب و نظامی‌را برای رسیدگی به جرایم رایانه‌ای اختصاص دهد.به گزارش مهر، نمایندگان مجلس در جلسه علنی روز گذشته به ادامه بررسی جزئیات لایحه جرایم رایانه‌ای پرداختند و مواد ۲۶ تا پایان‌این لایحه را تصویب نهایی کردند. نمایندگان مجلس تصویب کردند هر گاه حفظ داده‌های رایانه‌ای ذخیره شده برای تحقیق یا دادرسی لازم باشد مقام قضایی می‌تواند دستور حفاظت از آنها را برای اشخاصی که به نحوی تحت تصرف یا کنترل دارند، صادر کند.

بر اساس‌این مصوبه در شرایط فوری، نظیر خطر آسیب دیدن یا تغییر یا از بین رفتن داده‌ها، ضابطان قضایی می‌توانند راسا دستور حفاظت را صادر کنند و مراتب را حداکثر تا ۲۴ ساعت به اطلاع مقام قضایی برسانند.

همچنین چنانچه هر یک از کارکنان دولت یا ضابطان قضایی یا سایر اشخاص از اجرای‌این دستور خودداری یا داده‌ای حفاظت شده را افشا کنند یا اشخاصی که داده‌های مزبور به آنها مربوط می‌شود را از مفاد دستور صادره آگاه کنند، ضابطان قضایی و کارکنان دولت به مجازات امتناع از دستور مقام قضایی و سایر اشخاص به حبس از ۹۱ روز تا ۶ ماه یا جزای نقدی از ۵ میلیون تا ۱۰میلیون ریال یا هر دو مجازات محکوم خواهند شد. نمایندگان مجلس تصویب کردند که حفظ داده‌ها به منزله ارائه یا افشای آنها نبوده و مستلزم رعایت مقررات مربوط است.

مجلس همچنین مقرر کرد که مدت زمان حفاظت از داده‌ها حداکثر ۳ ماه است و در صورت لزوم با دستور مقام قضایی قابل تمدید است. نمایندگان مجلس در ماده دیگری تصویب کردند تفتیش و توقیف داده‌ها یا سامانه‌های رایانه‌ای و مخابراتی به موجب دستور قضایی و در مواردی به عمل می‌آید، که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود داشته باشد.

همچنین با تصویب نمایندگان مجلس، دادگاه‌های ‌ایران علاوه بر موارد پیش‌بینی شده در دیگر قوانین در مواردی چون، داده‌ای مجرمانه یا داده‌هایی که برای ارتکاب جرم به کار رفته اند به هر نحو در سامانه‌های رایانه‌ای و مخابراتی یا حامل‌های داده‌ای موجود در قلمرو حاکمیت زمینی، دریایی و هوایی جمهوری اسلامی ایران ذخیره شده باشد صالح به رسیدگی هستند.

از دیگر مواردی که دادگاه‌های ‌ایران صالح به رسیدگی خواهند بود، زمانی است که جرم از طریق وب سایت‌های دارای دامنه مرتبه بالای کد کشوری‌ایران ارتکاب یافته باشد و همچنین جرم توسط هر‌ایرانی یا غیر‌ایرانی در خارج از کشور علیه سامانه‌های رایانه‌ای و مخابراتی و وب سایت‌های مورد استفاده یا تحت کنترل قوای سه‌گانه یا نهاد رهبری یا نمایندگی رسمی‌دولت یا هر نهاد یا موسسه‌ای که خدمات عمومی‌ارائه می‌دهد یا علیه وب سایت‌های دارای دامنه مرتبه بالای کد کشوری ‌ایران در سطح گسترده ارتکاب یافته باشد.

همچنین اگر جرایم رایانه‌ای متضمن سوء استفاده از اشخاص کمتر از ۱۸ سال اعم از آنکه مرتکب یا بزه دیده‌ایرانی یا غیر‌ایرانی باشد، دادگاه‌های‌ایران صالح به رسیدگی خواهند بود.نمایندگان مجلس، قوه قضائیه را موظف کردند به تناسب ضرورت شعبه یا شعبی از دادسراها، دادگاه‌های عمومی‌و انقلاب، نظامی‌و تجدیدنظر را برای رسیدگی به جرایم رایانه‌ای اختصاص دهد. بر اساس‌این مصوبه قضات دادسراها و دادگاه‌های مذکور از میان قضاتی که آشنایی لازم به امور رایانه دارند، انتخاب خواهند شد.

نمایندگان مجلس در ماده دیگری از‌این لایحه تصویب کردند چنانچه توقیف داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی موجب‌ایراد لطمه جانی یا خسارت مالی شدید به اشخاص یا اخلال در ارائه خدمات عمومی‌شود ممنوع است.

با تصویب نمایندگان مجلس، در مواردی که اصل داده‌ها توقیف می‌شود، ذی نفع حق دارد پس از پرداخت هزینه‌ای از آنها کپی دریافت کند، مشروط بر‌اینکه ارائه داده‌های توقیف شده محرمانه یا منافی با محرمانه بودن تحقیقات نباشد و به روند تحقیقات لطمه‌ای وارد نشود. همچنین نمایندگان مجلس در ماده دیگری مقرر کردند، شنود محتوای در حال انتقال ارتباطات غیر عمومی‌در سامانه‌های رایانه‌ای یا مخابراتی مطابق مقررات راجع به شنود مکالمات تلفنی خواهد بود.

بر اساس‌این مصوبه، دسترسی به محتوای ارتباطات غیرعمومی ‌ذخیره شده نظیر پست الکترونیکی یا پیامک در حکم شنود و مستلزم رعایت مقررات مربوط است. مجلس امروز تا ساعت ۳۰/۱۰، از ماده ۲۶ تا ۵۲ جزئیات لایحه جرایم رایانه‌ای را بررسی کرد و پس از آن به دلیل اجرای آیین‌نامه جدید داخلی مجلس، ادامه بررسی آن را به پس از دو نطق پیش از دستور موکول کرد.