دوشنبه ۱۹ آذر ۱۳۹۷ / Monday, 10 December, 2018

نقدی بر قانون مجازات جرایم رایانه‌ای


نقدی بر قانون مجازات جرایم رایانه‌ای
مقدمه
کمیته مبارزه با جرایم رایانه‌ای که از طرف شورای عالی توسعه قضایی وظیفه تدوین پیش‌نویس قانون مجازات جرایم رایانه‌ای را عهده‌دار شده، در خرداد ماه ۸۳ پیش‌نویس تهیه شده را با برگزاری سمینار «ابعاد حقوقی فناوری اطلاعات» در معرض نقد و ارزیابی صاحب‌نظران قرار داد. این قانون در صورت تصویب مسیر حرکت صنعت انفورماتیک کشور را طی سالیان آینده تحت تاثیر قرار خواهد داد. بنابراین تلاش جمعی صاحب‌نظران برای پربارتر کردن این قانون و تضمین سلامت فضای مجازی آینده کشور الزامی است.
نگارنده با توجه به پیش‌زمینه مرتبط با فناوری اطلاعات و تعلق خاطری که به این حوزه کاری و رشد و بالندگی آن دارد این فرصت را مغتنم شمرده و نکاتی را راجع به این پیش‌نویس ارائه می‌کند.
۱- در ماده ۱ از پیش‌نویس، تعاریف اصطلاحات فنی به کار گرفته شده در متن قانون ارائه شده‌اند. مستقل از اینکه دقت تعاریف بر جامعیت قانون تاثیرگذار بوده و ضامن اجرای دقیق آن است، متاسفانه بعضی از معانی دقت و گویایی لازم را ندارند. به عنوان مثال، در تعریف داده رایانه‌ای ذکر شده این نوع داده «باعث می‌شود سیستم رایانه‌ای عملکرد خود را به مرحله اجرا گذارد». به مرحله اجرا گذاردن عملکرد به چه معناست؟ اگر منظور انجام پردازش بر روی داده است، این کار توسط سیستم رایانه‌ای انجام می‌شود و خود داده باعث انجام فعلی نمی‌شود.
موارد دیگری نیز در سایر بندهای ماده ۱ (به عنوان مثال تعریف بند الف) وجود دارد که شایسته تجدید نظر و رفع ابهام از تعاریف می‌باشند.
۲- در ماده ۱۱ قانون آمده است: «هر كس عمدا با انجام اعمالی از قبیل وارد كردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاك كردن، ایجاد وقفه، دستكاری یا تخریب داده‌ها یا امواج الكترومغناطیسی، سیستم رایانه‌ای یا مخابراتی دیگری را غیر قابل استفاده كرده یا ...» در این ماده تعدادی عمل ذکر شده که انجام آنها بر روی داده و یا امواج الکترومغناطیسی جرم شناخته شده و مجازات خاص خود را در پی دارد. کلیت ماده قابل قبول است ولی متاسفانه بعضی از اعمال را نمی‌توان بر روی داده و یا امواج الکترومغناطیسی انجام داد. داده را می‌توان وارد کرد ولی این کار در مورد امواج الکترومغناطیسی تعریف نشده است، مگر این که منظور تدوین کنندگان این ماده به صورت دقیق و فنی بیان شود. ایجاد وقفه در ارسال امواج الکترومغناطیسی امکان‌پذیر است ولی در مورد داده این کار انجام‌پذیر نیست.
۳- در بند الف ماده ۲۲ یکی از جرایمی که مجازات هم برای آن در نظر گرفته شده است به شرح زیر بیان شده است:
«تولید، انتشار یا مورد معامله قرار دادن داده‌ها یا نرم‌افزارها یا هر نوع وسایل الکترونیکی که به منظور ارتکاب یکی از جرایم رایانه‌ای مورد استفاده قرار می‌گیرند».
برنامه‌هایی که در این بند به عنوان ابزار جرم معرفی شده‌اند همگی چندکاربرده می‌باشند. به عبارت دیگر ممکن است از آنها به عنوان ابزار جرم استفاده شود و در عین حال توسط محققین برای آزمایش و انجام تحقیقات علمی و یا توسط گروه‌های بازرسی برای محک‌زنی سیستم‌های کامپیوتری موجود مورد استفاده قرار گیرد. بنابراین نفس تولید، انتشار و یا خرید و فروش این نرم‌افزارها به خودی خود نمی‌تواند به منزله وقوع جرم باشد.
اجرای این بند به معنای تعطیلی همه فعالیت‌های تحقیقاتی و بسته شدن درب آزمایشگاه‌های شبکه و امنیت اطلاعات در دانشگاه‌ها و شرکت‌های خصوصی و دولتی و همینطور موسساتی که در زمینه benchmarking سیستم‌های کامپیوتری فعالیت دارند می‌باشد.
۴- پیش نویس قانون مجازات جرایم رایانه‌ای بار اصلی فرایند مبارزه با وقوع جرم و انتشار محتوای خلاف قانون را بر روی دوش مراکز ارائه کننده خدمات قرار داده است. در ماده ۲۰ این قانون آمده است: «ایجادكنندگان نقطه تماس بین‌المللی موظفند امكان دستیابی به محتویات موضوع ماده ۱۵ و بند الف ماده ۱۶ را متوقف سازند، در غیر اینصورت به مجازات مقرر در مادة ۲۵ همین قانون محكوم خواهند شد، ...»
به موجب این ماده نقاط تماس بین‌المللی موظف شده‌اند مانع دسترسی افراد به محتویات مستهجن،‌ محتویات فریب‌دهنده و تشویق کننده در این زمینه و همینطور محتویات آموزش خودکشی و استفاده از مواد روانگردان شوند. این کار از طریق استفاده از تجهیزات خاص امکان‌پذیر است ولی واقعیتی عینی که همه متخصصین به آن اذعان دارند وجود راه‌های متعدد برای دور زدن فیلترها و رسیدن به اطلاعات مورد نظر است. استفاده از تجهیزات فیلترگذاری با صرف هزینه‌های زیاد می‌تواند مانع دسترسی تعدادی از کاربران به محتویات سایت‌های موجود در لیست‌های سیاه‌ شود، ولی با استفاده از روش‌هایی که چندان دشوار هم نیستند کاربران می‌توانند دسترسی خود را حفظ کنند. در این صورت تکلیف ارائه دهندگان خدمات چیست؟
از سوی دیگر در ماده ۲۱ همین قانون آمده است:
«به منظور جلوگیری از ادامه ارائه یا انتشار محتویات موضوع مواد ۱۵ و بند الف ماده ۱۶ ارائه‌كنندگان خدمات میزبانی موظفند:
الف ـ نسبت به محتوای موجود در سایت‌های تحت میزبانی خود نظارت نمایند، چنانچه عدم نظارت یا بی مبالاتی وی در نظارت منجر به ادامة ارائه یا انتشار محتویات فوق گردد به مجازات مقرر در ماده ۲۵ همین قانون محكوم خواهند شد.»
با این فرض که ارائه دهندگان خدمات میزبانی با صرف هزینه‌های فراوان موفق به انجام این کار بشوند، تضمینی برای از بین رفتن محتویات نامطلوب بوجود نمی‌آید. در حال حاضر که قانون مکتوبی برای مبارزه با چنین محتویاتی وجود ندارد، در بیشتر موارد میزبان‌های خارجی برای نگه‌داری و ارائه اطلاعات انتخاب می‌شوند. با توجه به توضیحاتی که در رابطه با ماده ۲۰ قانون بیان شد، امکان دسترسی به این گونه محتوا برای کاربران وجود دارد.
۵- در بند ۴ موارد ۲۰ و ۲۱ پیش‌نویس قانون از دید فنی مورد نقد قرار گرفتند. پس از مطالعه کل قانون و بررسی این دو ماده نکته‌ای که به ذهن خواننده متبادر می‌شود این است که تدوین کنندگان قانون حجم قابل توجهی از بار معنوی و مادی مبارزه با قانون را بر دوش ارائه دهندگان خدمات قرار داده‌اند که اتفاقا بیشتر آن‌ها از بخش خصوصی بوده و مشابه سایر حوزه‌های تخصصی بخش خصوصی توانی محدود دارند.
در بسیاری از مواد دیگر قانون مشاهده می‌شود که روح تساهل در برخورد با مجرم وجود دارد. به عنوان مثال در ماده‌های ۲، ۳، ۴، ۱۱ و ۱۲ شرط مجرمیت فرد احراز تعمد در انجام فعل است، حتی در مورد قرار دادن اطلاعات در دسترس دولت‌ها و سازمان‌های بیگانه. علاوه بر این در مواد ۷ و ۹ وجود قصد تقلب و در ماده ۱۰ وجود قصد اضرار متمایز کننده مجرمین می‌باشد. در شرایطی که عدم وجود قصد تقلب باعث تبرئه کسی که محتویات کارت اعتباری را تحریف نموده است می‌شود، چگونه ارائه دهندگان خدمات تحت هر شرایطی مسئول کل داده ذخیره شده در میزبان خود و یا کل داده تبادل شده از طریق خطوط ارتباطی می‌باشند. آیا نباید ضریب خطای ماشینی و یا انسانی را در این میان مدنظر قرار داد؟ به نظر می‌رسد دیوار شرکت‌های ارائه دهنده خدمات در حال حاضر از همه کوتاه‌تر است.
علیرغم لزوم وجود قانون برای جلوگیری از هرج و مرج به نظر می‌رسد قانون تهیه شده در حال حاضر نیازمند کار بیشتر و استفاده از نظرات متخصصین هر دو حوزه فناوری اطلاعات و حقوق می‌باشد. مفاد تعدادی از مواد قانون در سایر قوانین هم وجود دارد و به نظر نمی‌رسد تغییر ابزار نیازمند وضع قوانین جدید باشد.
از سوی دیگر تعدادی از مواد این قانون به حدی سخت‌گیرانه است که می‌تواند عرصه را بر فعالان حوزه IT (کاربران و ارائه دهندگان خدمات) چنان تنگ کند که امکان ادامه فعالیت وجود نداشته باشد. یک کاربر عادی که می‌داند کلیه اعمالش در دنیای مجازی ثبت می‌شود و شناخت دقیقی هم نسبت به سایت‌های اینترنتی و محتویات آنها ندارد همواره در اضطراب مشاهده سایت‌ها بوده و در چنین شرایطی ممکن است عطای اینترنت را به لقایش ببخشد. در شرایطی که متوسط استفاده از اینترنت در کشور بسیار پایین‌تر از استانداردهای جهانی و حتی کشورهای در حد ایران می‌باشد این حرکت قطعاً در راستای منافع کشور نیست.
علاوه بر این کاهش کاربران و اجرای سیاست‌های سخت‌گیرانه‌ای مانند مواد ۲۰، ۲۱ و ۳۰ قانون مجازات جرایم رایانه‌ای تهدیدی جدی برای پیکره ضعیف شرکت‌های فعال در حوزه خدمات رسانی اینترنت است. در این مقطع مناسب‌ترین کار انجام کار کارشناسی بیشتر بر روی این قانون است که باید با حضور کارشناسان مستقل حقوق و فناوری اطلاعات انجام شود تا حقوق کاربران اینترنت و شهروندان تضمین شده و از سوی دیگر سیاست‌های حمایتی و توسعه‌ای دولت در حوزه فناوری اطلاعات و ارتباطات (که به موجب برنامه پنج ساله سوم جزیی از وظایف حاکمیت است) در قانون لحاظ شود.

منبع: گروه امداد امنیت كامپیوتری ایران
- متن كامل پیش‌نویس قانون مجازات جرائم رایانه‌ای


منبع : اخبار فن‌آوری اطلاعات ایتنا

مطالب مرتبط

IP Address چیست ؟

كسانی كه در مورد شبكه های كامپیوتری اطلاعات مختصری داشته باشند حتما می دانند كه هر شبكه كامپیوتری دارای آدرسی است كه بوسیله اعداد مشخص می گردد.این اعداد از چهاربخش تشكیل شده اند كه هر بخش عددی بین ۰ الی ۲۵۵ را شامل می گردد.
مثال : ۲۱۹.۲۱۸.۱۳۹.۱۷ .به این اعداد آدرس IP می گویند . همچنین هر كامپیوتر هم هنگامی كه به شبكه ( هر شبكه ای) متصل شود یك آدرس IP به آن تعلق می گیرد . این آدرس در واقع آدرس آن كامپیوتر خاص در شبكه است و از طریق آن دیگر كامپیوتر ها می توانند با كامپیوتر مذكور ارتباط برقرار نمایند و یا به منابع آن دسترسی پیدا كنند.در صورتی كه بخواهید آدرس IP خود را پیدا كنید هنگامی كه به اینترنت متصل هستید از قسمت Run فرمان winipcfg را صادر نمایید و یا پس از تایپ دستور cmd در Run واردDos Prompt شده و تایپ کنید ipconfig . در قسمت IP Address شماره IP كامپیوتر شما مشخص شده . ( در ویندوز XP هنگامی كه به اینترنت متصل هستید روی علامت كامپیوترهای كوچكی كه كنار ساعت ظاهر می شوند كلیك راست كنید و گزینهDetail را انتخاب كنید . در قسمت Client IP address شما شماره خودتان را مشاهده می كنید )شما اگر از طریق مودم شماره گیر و خط تلفن به اینترنت متصل شوید ، هر بار یك آدرس IP متفاوت به شما تعلق می گیرد . در واقع سه بخش سمت چپ آدرس IP متعلق به ISP یا همان اشتراك دهنده اینترنت شما می باشد و آخرین قسمت سمت راست شماره شما در آن نشست ارتباط با اینترنت است . ( در عدد مقابل ۳۲ مربوط به شماست۲۱۸.۲۱۹.۱۶۷.۳۲ )بنابراین ممكن است شما هر بار كه به اینترنت متصل می شوید فقط عدد سمت راست آدرس شما تغییر كند . البته این بستگی به این امر دارد كه ISP شما چند شبكه داشته باشد . چون آدرس هر شبكه با دیگری متفاوت خواهد بود . معمولا اگر چند شماره تلفن در اختیار شما باشد هر كدام متعلق به یكی از شبكه های ISP خواهد بود . البته این مسئله کاملا به ISP شما بستگی دارد و ممکن است با وجود داشتن شماره های مختلف سری IP یکسانی داشته باشند.
مهم : دوستانی كه با مودم كابلی یا موارد مشابه به اینترنت متصل می شوند باید توجه داشته باشند كه در بیشتر موارد شماره IP آنها برای مدتی كه اشتراك دهنده اینترنت تعیین می نماید مثلا یك ماه یا بیشتر كاملا بدون تغییر باقی می ماند . این امر بسیار خطرناك است و در واقع می توان گفت افرادی كه مودم كابلی دارند به دلیل داشتن سرعت بالا و IP ثابت طعمه های بسیار خوبی برای هكرها هستند و در صورت به دام افتادن ممكن است بسیار بیشتر از سایرین لطمه بخورند . چون اغلب هكرها از PC این افراد برای حمله به كامپیوترهای دیگر استفاده می نمایند.مودم كابلی در ایران هنوز چندان رایج نشده و بیشتر در كشورهای قاره اروپا و آمریكا استفاده می شود . در بیشتر آن كشورها تجارت الكترونیك و خرید و فروش و مبادله پول از طریق اینترنت امری رایج به شمار می رود . همین امر باعث می شود كه كلاهبرداران اینترنتی به راحتی كامپیوترهای محافظت نشده را پیدا كرده و با دزدیدن شماره كارتهای اعتباری ، صاحب كامپیوتر را دچار زیانهای مالی نمایند . پس توصیه ما به این قبیل دوستان این است كه در حفاظت از كامپیوتر خود حساستر باشند.فكر می كنم فعلا تا این حد در مورد آدرس IP كافی باشد.

وبگردی
شبهای داغ مدیترانه !
شبهای داغ مدیترانه ! - «حسن کردمیهن» متهم آمریت حمله به سفارت عربستان به تازگی در کرج، مرکز استان البرز، رستوران راه انداخته است.
حاشیه تازه برای سید احمد خمینی / تصویر
حاشیه تازه برای سید احمد خمینی / تصویر - سید احمد خمینی، نتیجه امام خمینی که چند هفته پیش با ازدواجش خبرساز شده بود، بار دیگر با انتشار عکسی از او و همسرش در حین سوارکاری حساسیت نسبت به خود را برانگیخته است و باعث تحریک مخاطبان و کاربران در فضای مجازی شده است.
رفتار عجیب دو نفر از همراهان رئیس جمهور در زمان سخنرانی!
رفتار عجیب دو نفر از همراهان رئیس جمهور در زمان سخنرانی! - دو نفر از کسانی که همراه رئیس جمهور در سمنان حضور داشتند در هنگام سخنرانی روحانی رفتار غیر معمولی از خود نشان میدادند.
اظهارات جنجالی دو بازیگر زن درمورد فساد شدید در سینما
اظهارات جنجالی دو بازیگر زن درمورد فساد شدید در سینما - ظهارات جنجالی لیلا بوشهری و شقایق دلشاد درباره فساد در سینما: چرا دایرکت میدم فالو نمیکنید؟ ساعت یک شب چرا باید زوایای صورت منو ببینن؟
بخشی دیده نشده از رفتار سخیف مجری تلویزیون با فراستی!
بخشی دیده نشده از رفتار سخیف مجری تلویزیون با فراستی! - بخشی دیگر از برنامه «من و شما» با حضور مسعود فراستی و برخورد توهین آمیز مجری رسانه ملی را می بینید که در رسانه ها باز نشر نشد.
خلاصه داستان و بازیگران سریال بانوی عمارت +تصاویر
خلاصه داستان و بازیگران سریال بانوی عمارت +تصاویر - مریم مومن متولد دهه 70 می باشد و حضورش در بانوی عمارت اولین تجربه بازیگری است و به واسطه این سریال وارد دنیای بازیگری شده است . او در کلاس های تئاتر فعالیت داشته است .
شهردار سابق سلامت و مشغول زندگی جدید است !
شهردار سابق سلامت و مشغول زندگی جدید است ! - پس از اولین گفت وگوی رسمی میترا استاد (نجفی) و تایید ازدواجش با محمدعلی نجفی، حالا شهردار سابق، در نخستین واکنش به جنجال ها، عکس تازه ای از خود و میترا استاد در اینستاگرامش منتشر کرده است.
تصاویری از لحظه ربوده شدن مرزبانان ایرانی در مرز میرجاوه
تصاویری از لحظه ربوده شدن مرزبانان ایرانی در مرز میرجاوه - گروه تروریستی جیش العدل نخستین تصاویر از حمله به پاسگاه مرزی در میرجاوه ۱۴ مهر امسال را منتشر کرد؛
روایتی دردآور از تن‌فروشی زنان در خیابان‌های تهران
روایتی دردآور از تن‌فروشی زنان در خیابان‌های تهران - سه نفر کنار هم حوالی میدان مادر ایستاده‌اند. زنی قد بلند که موهایش زمینه نسکافه‌ای دارد به هر ماشینی که بلندتر بوق می‌زند نزدیک می‌شود و قیمت را آرام و به سرعت بیان می‌کند. او می‌گوید: «... صد هزار تومان، تو ماشین ۷۰ هزار تومان، گروپ ۳۰۰ هزار تومان و جا هم داریم»، جملات کوتاه و بی‌تفاوت بیان می‌شود. جلوتر دختر کم سن و سالی که شاید ۱۶ سال هم نداشته باشد، ایستاده و از سرما نوک بینی‌اش قرمز شده است، با…
چالش جدید با نام «نوه آیت‌ا... یزدی»!
چالش جدید با نام «نوه آیت‌ا... یزدی»! - روز پنجشنبه تصویری در فضای مجازی منتشر شد که قابل تامل بود. زهرا تخشید نوه آیت‌ا... یزدی است که با انتشار تصویری که از دانشگاهش در نیویورک منتشر کرده بود، نوشت: «عکسی که دیروز عصر از دانشگاهم گرفتم با چراغ‌های همیشه روشنش».