قانون جرائم رایانه‌ای به تصویب شورای نگهبان رسید

بازار دیجیتال- لایحه جرائم رایانه‌ای که طی چند ماه گذشته بارها مورد ایراد شورای نگهبان قرار گرفته بود، هفته گذشته به تایید این شورا رسید. در همین خصوص سخنگوی شورای نگهبان اعلام کرد که اعضای این شورا با توجه به اصلاحات به عمل آمده، لایحه جرائم رایانه‌ای را مغایر با موازین شرع و قانون اساسی تشخیص ندادند و آن را تایید کردند. پیش از این شورا، قانون جرائم رایانه‌ای مصوب مجلس شورای اسلامی را در پنج مورد خلاف موازین شرعی، در چهار مورد مغایر با قانون اساسی و در یک مورد مبهم و نیازمند رفع ابهام دانسته بود.

ایراداتی که برطرف شد

طولانی شدن فرآیند تصویب لایحه جرائم رایانه‌ای موجب شده بود که کارشناسان فعال در زمینه رسیدگی به جرائم رایانه‌ای نسبت به این شرایط اظهار ناخرسندی کرده و بیان دارند که گذشت زمان باعث خواهد شد لایحه جرائم رایانه‌ای کاربرد خود را از دست بدهد. لایحه‌ای که تلفیقی از لایحه دولت و قوه قضائیه بوده و بنابر اظهارات دست‌اندرکاران دستگاه قضایی برای کاربردی کردن آن لازم است به روزتر و جامع نگرتر شود.

پیش تر نمایندگان مجلس گفته بودند که ایرادات از سوی شورای نگهبان، اصلاح عبارتی یا جایگزین کردن کلمات فارسی به جای کلمات بیگانه در متن این لایحه بود. این درحالی است که سخنگوی این شورا در نخستین نشست خبری خود با خبرنگاران در سال جدید، ۹ ایراد بر لایحه جرائم رایانه‌ای گرفت. به گفته کدخدایی، لایحه جرائم رایانه‌ای در پنج مورد خلاف موازین شرع و در چهار مورد مغایر اصول ۱۵ ، ۳۴، ۱۵۶ و ۸۵ قانون اساسی شناخته شد. از همین رو لایحه جرائم رایانه‌ای مصوب جلسه پانزدهم دی ماه ۱۳۸۷ مجلس شورای اسلامی در جلسه مورخ ۲۱ اسفندماه سال ۸۷ شورای نگهبان مورد بحث و بررسی قرار گرفت و تا این زمان به تایید این شورا نرسیده بود.

رضا باقری اصل، مسوول دفتر فناوری‌های نوین مراکز پژوهش‌های مجلس و از تدوین‌کنندگان لایحه جرائم رایانه‌ای، در گفت‌وگویی در خصوص ایرادات وارده به مصوبه مجلس از سوی شورای نگهبان می‌گوید: «اکثر ایرادات وارده را می‌توان برطرف کرد و نظر شورای نگهبان را برای تصویب جلب کرد، مرکز پژوهش‌های مجلس گزارشی درباره ایرادات شورای نگهبان تنظیم کرده و با انجام بررسی‌های حقوقی تلاش خواهد کرد تا ایرادات شورای نگهبان را برطرف کرده و در مواردی که نیاز به توضیح بیشتر وجود دارد، ابهامات را برطرف کند.»

از جمله پیشنهادهای مرکز پژوهش‌ها حذف واژه ارسال از صدر ماده (۱۴) و الحاق تعبیر «به طور مکرر ارسال» پس از واژه «معامله» و حذف تبصره «۲» ماده (۱۴) بود. همچنین در خصوص ایراد تبصره «۲» ماده (۲۰) مبنی بر لزوم جبران خسارت براساس میزان دخالت اشخاص حقیقی و حقوقی، این مرکز یادآور می‌شود این دو شخصیت

در طول هم قرار می‌گیرند و نه در عرض یکدیگر. در عین حال اصرار بر مصوبه مجلس مبنی بر ابقای تبصره «۲» ماده (۲۰)، بقای ایراد ماده (۵۲) و مغایرت کماکان آن با اصل (۱۵۶) قانون اساسی و حذف عبارت‌ها «در زمینه تدوین لوایح و» از ماده (۵۲) از دیگر پیشنهادهای این مرکز بود.

به گفته کارشناسان، شاید پیشنهادهای ارائه شده از سوی این مرکز موجب شده است تا شورای نگهبان در خصوص برخی ایرادات خود تجدید نظر کند که اگر چنین باشد، بنابراین مرکز پژوهش‌های مجلس توانسته است در زمینه جلب نظر شورا موفق عمل کند.

مراحل طی شده

قانون جرائم رایانه‌ای عمری طولانی‌تر از عمر دو مجلس ششم و هفتم دارد و با فراز و نشیب‌هایی که در این مدت طی کرده بالاخره کلیات لایحه آن در مجلس هشتم به تصویب رسیده است. براساس شواهد پیش‌نویس لایحه جرائم رایانه‌ای پس از حدود ۲ سال تحقیق و پژوهش، بررسی و تطبیق قوانین کیفری ۴۴ کشور دنیا در زمینه حقوق کیفری فناوری اطلاعات و در نهایت با برگزاری یک همایش تخصصی ۲ روزه در خردادماه سال ۸۳ توسط کمیته مبارزه با جرائم رایانه‌ای در شورای‌عالی توسعه قضایی قوه قضائیه تدوین شد.

پس از برگزاری ده‌ها جلسه تخصصی حقوقی در حضور رییس قوه قضائیه و پس از آن با گروه مشاوران منتخب قوه قضائیه سرانجام ایرادات پیش‌نویس رفع و به دولت ارائه شد. دولت نیز این لایحه را طبق قانون اساسی بررسی و تصویب کرد. در نهایت این لایحه در ۲۱ تیر ماه سال ۸۴ به مجلس ارسال شد.

این لایحه بدون قید فوریت و به صورت دو شوری در دستور کار کمیسیون‌های تخصصی مجلس قرار گرفت و همزمان این لایحه برای بررسی کارشناسی به مرکز پژوهش‌های مجلس نیز ارسال شد. در نهایت در تاریخ ۲۸ تیر ماه سال ۸۵ کلیات این لایحه با ۱۴۳رای موافق از میان ۲۰۴نماینده حاضر در جلسه مجلس به تصویب رسید و طبق روال همیشگی برای بررسی تخصصی به کمیسیون‌های مربوطه ارجاع شد.

نکته جالب در این میان آن است که برای تصویب این لایحه هیچ فوریتی تعیین نشده است. به همین علت این لایحه بیش از یک سال در مجلس معطل باقی ماند و در نهایت بر اثر پیگیری برخی از نمایندگان مجلس پیشنهادی برای قرار گرفتن این لایحه در چارچوب اصل ۸۵ قانون اساسی به صحن ارائه شد. سرانجام در تاریخ ۱۵ مرداد سال ۸۶ مجلس تقاضای تعدادی از نمایندگان مبنی بر بررسی لایحه جرائم رایانه‌ای را طبق اصل ۸۵ قانون اساسی بررسی و تصویب کرد که با رای مثبت نمایندگان به اصل ۸۵ شدن لایحه جرائم رایانه‌ای، این لایحه به کمیسیون حقوقی و قضایی به منظور بررسی ارسال شد. بر اساس اصل ۸۵ قانون اساسی، مجلس می‌تواند در موارد ضروری اختیار وضع بعضی از قوانین را با رعایت اصل ۷۲ به کمیسیون‌های داخلی خود تفویض کند. در این صورت این قوانین در مدتی که مجلس تعیین می‌کند به صورت آزمایشی اجرا می‌شود و تصویب نهایی آنها با مجلس خواهد بود.

اما بالاخره پس از طی این مراحل کلیات قانون جرائم رایانه‌ای در روز ۲۷ آبان ماه سال ۸۷ در صحن علنی مجلس با ۱۷۶رای موافق، ۳رای مخالف و ۲رای ممتنع به تصویب رسید. بر اساس ماده ۲ این مصوبه هرکس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سامانه‌های رایانه‌ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، به حبس از ۶ ماه تا ۲ سال یا جزای نقدی از ۱۰میلیون ریال تا ۴۰میلیون ریال یا هر دو مجازات محکوم خواهد شد. همچنین نمایندگان مقرر کردند: هرکس به طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از ۹ روز تا یک سال یا جزای نقدی از ۵‌میلیون ریال تا ۲۰‌میلیون ریال یا هر دو مجازات محکوم خواهد شد. در ماده ۳ این لایحه که به تصویب مجلس رسید هر کس به طور غیرمجاز نسبت به داده‌های سری در حال انتقال یا ذخیره شده در سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده مرتکب اعمال زیر شود به مجازات‌های مقرر محکوم خواهد شد.

همچنین در این ارتباط، دسترسی به داده‌های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال، حبس از یک تا سه سال یا جزای نقدی از بیست‌میلیون ریال تا شصت‌میلیون ریال یا هر دو مجازات، در دسترس قرار دادن داده‌های مذکور برای اشخاص فاقد صلاحیت، به حبس از دو تا ده سال، افشا یا در دسترس قرار دادن داده‌های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها، به حبس از پنج تا پانزده سال. براین اساس داده‌های سری داده‌هایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می‌زند. آیین‌نامه نحوه تعیین و تشخیص داده‌های سری و نحوه طبقه‌بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانه‌های دادگستری، کشور، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیات وزیران خواهد رسید. در ماده دیگر نمایندگان مقرر کردند: چنانچه ماموران دولتی که مسوول حفظ داده‌های سری مقرر در ماده (۳) این قانون یا سامانه‌های مربوط هستند و به آنها آموزش لازم داده شده است یا داده‌ها یا سامانه‌های مذکور در اختیار آنها قرار گرفته است بر اثر بی‌احتیاطی، بی‌مبالاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی اشخاص فاقد صلاحیت به داده‌ها، حامل‌های داده یا سامانه‌های مذکور شوند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج‌میلیون ریال تا چهل‌میلیون ریال یا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهند شد.

با توجه به اینکه کلیات قانون جرائم رایانه‌ای سال گذشته به تصویب رسید و به تازگی نیز مورد تایید شورای نگهبان قرار گرفت، اما باید دید که آیا این قانون با توجه به طولانی شدن فرآیند تصویب آن و پیشرفت روزافزون فناوری اطلاعات و ارتباطات جوابگوی جرائم رخ داده شده در حوزه فناوری اطلاعات کشور هست یا خیر؟