مقاله سیاست تقنینی جمهوری اسلامی ایران در موضوع جرائم رایانه ای

بخشی از مقاله

چکیده

با پیشرفت تکنولوژی و استفاده از رایانه در تمام امور اقتصادی، نظامی و اجتماعی، جرایم مختلفی میتواند در حوزهی رایانه رخ دهد. لذا قانونگذار برای پیشگیری و مبارزه با این جرایم، در سال 1388، اقدام به تصویب قانون جرایم رایانهای در 56 ماده و 25 تبصره نمود. این قانون، یکی از کاملترین قوانین در زمینهی جرایم مربوط به فضای مجازی و رایانه میباشد. در قانون تجارتِ الکترونیک و قانون جرایم رایانهای ایران، هیچ تعریفی از جرایم رایانهای ارائه نشده است.

شاید دلیل آن، اختلافات مبنایی میان حقوقدانان از این مفهوم است. در مجموع میتوان گفت آن دسته از جرایمی که با سوءاستفاده از یک سامانهی رایانهای برخلاف قانون ارتکاب مییابد جرایم رایانهای نام دارند.البتّه این دسته از جرایم را میتوان شامل جرامی سنّتی که به واسطهی رایانه صورت می گیرد از قبیل کلاهبرداری و سرقت و نیز جرایم نوظهوری که باتولّد رایانه پا به عرصهی حیات گذاشتهاند مانند جرامی علیه صحّت و تمامیّت دادهها دانست. در این نوشتار، مصادیق، ارکان - قانونی، مادی و روانی - و نیز مجازات هریک از جرایم رایانهای مورد بررسی قرار گرفته است.

مقدمه

پیشرفت تکنولوژی، علم و دستیابیِ بشر به فنّاوری اطّلاعات و استفاده از رایانه و پیدایش دنیای مجازی، دارای پیامدهای مثبت و منفی فراوانی برای بشر بوده که از جمله پیامدهای منفی آن، پیدایش جرایم رایانهای است. در مورد جرایم رایانهای، تعاریف متعدّدی ذکر شده که در ذیل، به برخی از آنها اشاره میشود: پلیس جنایی فدرال آلمان در تعریفی از جرایم رایانهای، این چنین اعلام داشته: »جرم رایانهای دربرگیرندهی همهی اوضاع و    احوال و کیفیّاتی است که در آن، شکلهای پردازشلکترونیکِا دادهها، وسیلهی ارتکاب یا هدف یک جرم قرار گرفته و مبنایی برای نشان دادن این ظن است که جرمی ارتکاب یافته است.« - دزیانی، 1373، . - 157-158

کمیتهی اروپایِ مسائل جنایی در شورای اروپا در سال 1989 میلادی، گزارشی ارائه داد که در آن، یکی ازمتخصّصان چنین تعریفی ارائه نموده است:هر»فعلِ مثبتِ غیرقانونی که رایانه، ابزار یا موضوع جرم باشد؛ به عبارت دیگر هر جرمی که ابزار یا هدف آن، تاثیرگذاری بر عملکرد رایانه باشد.« - همان منبع - . پروفسور "شیک" یکی از حقوقدانان اتریشی بیان میدارد: »جرم رایانهای به هر عملِ مجرمانهای گفته میشود که در آن رایانه، وسیله یا هدف ارتکاب جرم باشد.« - شیرزاد، 1388، . - 35

در ایالاتمتّحدهی آمریکا تعریف وسیعی از جرم رایانه ای به عمل آمده مبنی بر آنکه: هر» اقدامِ غیرقانونی که با یک رایانه یا به کارگیری آن مرتبط باشد را جرم رایانه ای می گویند؛ همچنین هر اقدامی که به هر ترتیب با رایانه مرتبط بوده و موجب ایجاد خسارت به بزهدیده شود و مرتکب از این طریق منافعی را تحصیل کند، جرم محسوب میشود.« - عمیدی، 1387، . - 20 در کانادا جرایم رایانهای این چنین بیان شده است: »جرم رایانه شامل هر فعّالیّتِ مجرمانهای است که دربرگیرندهی کپی، استفاده، جابجایی، مداخله، دسترسی یا سوءاستفاده از سامانههای رایانهای، عملکرد رایانه، دادهها یا برنامههای رایانه است.« - شریفی، 1379، . - 80

در حقوق ایران،هن در قانون تجارتِ الکترونیک و نه در قانون جرایم رایانهای مصوّب سال 1388، هیچ تعریفی از این مفهوم ارائه نشده است. شاید دلیل آن، اختلافات مبنایی است که میان حقوقدانان از تعریف جرایم رایانه ای وجود دارد؛ با این وجود به عنوان نمونه میتوان این تعریف را ارائه نمود: »آن دسته از جرایمی که با سوءاستفاده از یک سیستم رایانهای برخلاف قانون ارتکاب می یابد، جرایم رایانه ای نام دارد.

البته این دسته از جرایم را می توان شامل جرایم سنتی که به واسطهی رایانه صورت می گیرد از قبیل کلاهبرداری، سرقت و نیز جرایم نوظهوری مانند جرامی علیه صحّت و تمامیّتِ دادهها که با تولّد رایانه پا به عرصهی حیات گذاشتهاند دانست.« - طارمی، 1386، . - 88 همانگونه که بیان شد، در حقوق ایران، تعریف جرایم رایانهای به سکوت واگذار شده و در بیشتر مواردتقریباً، همان تعریف ارائه شده از طرف سازمان همکاری و توسعهی اقتصادی را پذیرفتهاند. - پاکزاد، 1380، . - 38 لذا در این نوشتار برآنیم تا مصادیق و ارکان تشکیل دهندهی جرایم رایانهای که در قانون جرایم رایانه مصوّب 1388 ذکر شده است را بیان نماییم.

.1 جرایم علیه محرمانگی دادهها و سامانههای رایانهای و مخابراتی

دادهدر1 لغت به معنای اطّلاعات، مفروضات، دانستهها و سوابق آمده است - حیّیم،. 1337، . - 125 داده در زبان فارسی ترجمهی عبارت لاتین "دیتا" است. در اصطلاح به هرگونهاطّلاعاتی که از طریق دستگاه ورودی به درون رایانه وارد میشود تا عملیاتی روی آن به اجرا درآید، داده گفته میشود و جمع آنها "دادهها" است؛ بهعبارت دیگر به اطّلاعاتخاصّی که وارد رایانه میشوند تا پردازشی روی آنها صورت گیرد، " داده" و به نتیجهای که حاصلِ پردازش بر روی دادههای خام باشد، اطّ"لاعات" گفته میشود. - شیرزاد، 1388، . - 70-80

بر اساس بند "الف" مادهی 2 قانوتجارتِن الکترونیکی مصوّب » :1382/10/17داده پیام2هر نمادی از واقعه،طّالاعات یا مفهوم است که با وسایل الکترونیکی، نوری یا فنّاورهای جدیدِ اطّلاعات تولید، ارسال، دریافت، ذخیره یا پردازش میشود« و بر اساس بند "و" همان قانون، سامانه رایانهای» :3هر نوع دستگاه یا مجموعهای از دستگاههای تّمصل سختافزاری - نرمافزاری که از طریق اجرای برنامههای پردازش خودکار "دادهپیام" عمل میکند.« بنابراین در تعریفی ساده می توان گفت: داده عبارت است از مجموعهای از حروف، ارقام و هرگونه علامت، نشان و نماد که به وسیلهی رایانه مورد پردازش قرار میگیرد. ممکن است دادهها در ابتدااساساً برای انسان قابل فهم نباشدامّ؛ا پس از پردازش به وسیلهی رایانه، به حالات گوناگون از قبیل صوت، فیلم، متن و... درآمده و بدین وسیله برای انسان مفهوم شوند.

.1-1 دسترسی غیرمجاز

دسترسی غیرمجاز عبارت است از رخنهی غیرقانونی به سامانهی رایانهای حفاظت شده. - عالیپور، 1390، - 159رکنِ. قانونی این جرم، مادهی 1 قانون جرایم رایانهای میباشد. دسترسی غیرمجاز دقوقرح کیفریِ سنّتی همانند هیچیک از جرایم نیست و از جمله جرایمی است که با پیدایش رایانه به وجود آمده و مادر بیشتر جرایم رایانه است. البتّه شاید بتوان گفت که این جرم با هتک حرمت منزل یا ورود با قهر و غلبه به ملک دیگری - موضوع مادهی 694 قانون مجازات اسلامی - در حقوق کیفریِ سنّتی همسان است.

لیکن تفاوتی که با هم دارند این است که در جرم موضوع مادهی 694 قانون مجازات اسلامی، نیازی نیست که منزل یا مسکن بسته یا حفاظت شده باشد و صرف ورود همراه با عنف و تهدید به منزل یا مسکن دیگریبرای، تحقّ جرم کافی است. امّا در جرم دسترسی غیرمجاز لازم است که سامانهی رایانهای، ویژگی حفاظتشدگی را داشته باشد. این جرم در مقایسه با جرایمی مانند کلاهبرداری رایانهای، اخلال در سامانه و تروریسم سایبری بهعنوان یک رفتار مقدّماتی به شمار رفته و در اندازهی شروع به جرم است که هنوز با نتیجه که در بردارندهی زیان به دیگری است فاصله داشته و از این رو، آن را دروازهی جرایم رایانهای میدانند.

.1-1-1 رکن مادی

.1-1-1-1 موضوع جرم موضوع جرم، دسترسی غیرمجاز به داده یا سامانههای رایانهای و مخابراتی است. داده بیشتر درون سامانه یا سامانه قرار دارد و شکستنِ محرمانگیِ سامانه، شکستنِمحرمانگیِ داده را به دنبال دارد. سامانههای مخابراتی نیز یکی دیگر از موضوعهای جرم است. دادهها و سامانهها میتوانند هم متعلق به اشخاص حقیقی و حقوقی باشند و هممتعلّق به دولت. موضوع جرم در اینجا، دادههای سری نیست.

.2-1-1-1 رفتار مرتکب دسترسی و بهرهمندی از رایانه یا دادهدیگری با شرطِ حفاظتِ سامانه به وسیلهیدابیرت امنیّتی که در واقع دسترسی در معنای خاص آن یعنی هک یا رخنهگری میباشد، رفتار مرتکب در این جرم را تشکیل میدهد. شیوههای دسترسی، بسیار گوناگون هستند و هر روز نیز بر تعداد این روشها، افزوده میشود. شیوه باید بهطور فنّی و نرمافزاری باشد نه بهصورت گفتاری و فریب دادنِ دیگری جهت به دستآوردنِ رمز عبور. دسترسی، رفتاری است که از سوی منّنق منع شده است و مرتکب با انجام این رفتار، نهی قانونگذار را نادیده میگیرد. بنابراین دسترسی به صورت فعل است و نه ترک فعل. در ضمن این جرم ازجمله جرایم مطلق است و نیازی به نتیجه ندارد. یعنیصِرفِ دسترسی به دادهها یا سامانههای رایانه و مخابراتی صَرفنظر از ایجاد نتیجه، جرم است.

.2-1-1 رکن روانی

مرتکب باید در دسترسی به داده یا سامانه عامد باشد؛ خواه این دسترسی از روی کنجکاوی و خواه به قصد ربودن داده یا از بین بردن آن بوده و این تفاوت، تنها میتواند در اندازهیکیفر مؤثّر باشد. همچنین مرتکب باید بداند که از دارندهی داده یا سامانه برای نقض تدابیرِ حفاظتی و ورود به سامانه اجازه نداشته است. اگر مرتکب اجازه داشته یا به غیرمجاز بودن آگاهی نداشته، جُرمی رخ نمیدهد و اگر در جایی اجازهی دسترسی نداشته، ولی سامانه نیز بهتدابیر امنیّتی مجهز نبوده، باز هم مرتکب جرمی نشده است.

.3-1-1 مجازات

طبق مادهی 1 قانون جرایم رایانهای، مجازات این جرم حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات میباشد.

.2-1 شنود غیرمجاز

شنود غیرمجاز همچون دسترسی غیرمجاز، ناشی از عدم رضایت دارندهی واقعی یا قانونی داده یا محتوای در حال انتقال میباشد. همچنین شرطِغیرقانونی بودن نیز به شرطِ عدم رضایت اضافه میشود. رکن قانونی این جرم، مادهی 2 قانون جرایم رایانهای میباشد. این جرم درواقع همان تعرّض به حریم ارتباطات به وسیلهیشنود سنّتی و ضبط مکالمات تلفنی افراد را بیان میکند.