لایحه جرایم رایانه ای ؛ نقطه عطفی در قانون گرایی فضای آی تی کشور

● جرایم رایانه ای دانشگاه ها
تعریف جرایم رایانه ای و نقض حق کپی و ارائه راهکارهایی برای برخورد با متخلفان دانشگاهی ، دگردیسی جدیدی را در ساختارهای حقوقی دانشگاهی کشور نوید می دهد که مبین تطبیق قوانین مربوطه ، با رعایت وضعیت روز پیرامون در حوزه های فناوری و فرهنگ است . به هر حال تغییر و اثر فناوری بر امور فرهنگی و اجتماعی ، غیر قابل انکار است .
همانطور که فرهنگ بر تولید و تولد فناوری در حوزه های مختلف تاثیر گذار است ، از سوی دیگر ، فناوری نیز تاثیر متقابلی بر شاخص های فرهنگی و اجتماعی جوامع مختلف بر اساس ظرفیت های آن ها ، خواهد گذارد. مسئله ای که در این باره باید به آن اشاره کرد ، نوع اجرای این لایحه در مراکز آموزش عالی کشور و برخورد با متخلفان است . متاسفانه شاهد هستیم که در اکثر قریب به اتفاق مراکز اموزش عالی ، در واحدهای فنی و مهندسی به خصوص در رشته های مهندسی نرم افزار و امور مرتبط با آی تی ، نقض های بی شماری در زمینه نقض کپی رایت و جرایم رایانه ای و وبی اتفاق می افتد که نمونه های آن عبارتند از :
۱) تهیه ، تدوین و تکثیر غیر مجاز جزوات درسی اساتید رشته های مختلف بدون اطلاع آنان
۲) کپی غیر مجاز نرم افزارهای داخلی و خارجی در مراکز کپی و کتابخانه های دانشکده ها
۳) ارسال و انتشار جزورات و برنامه های نرم افزاری مختلف به وبلاگ ها و سایت های شخصی دانشجویان برای استفاده حجم بیش تری از دانشجویان در داخل و خارج از دانشگاه
۴) تهیه و انتشار تصاویر و تحلیل های مختلف از وضعیت دانشجویان و دانشگاه بر روی سایت های وب فارسی که زمینه را برای ایجاد یک جو منفی علیه دانشگاه و مسئولان فراهم می کند و نمونه آن ، در وب زیاد یافت می شود .
۴ محور فوق الذکر را می توان از عمومی ترین وضعیت های جرایم مبتنی بر فناوری در دانشگاه های کشور دانست .
آیا با وجود اهمیت و ارزش این قانون ، می توان بر برخورد صحیح و فراگیر با متخلفان اطمینان حاصل کرد ؟ آیا در مراکز آکادمیک با فرهنگ کشور ، می توان انتظار داشت که با ابلاغ این قانون از مهرماه سال جاری ، پدیده زشت نقض آشکار حق کپی داده ها ، مرتفع خواهد شد و واقعا واحدهای آموزشی و فرهنگی دانشگاهی کشور، برای کپی از صفحات کتب و سی دی های درسی و فنی داخلی و بین المللی ، از صاجبان آن ها ، اجازه مکتوب خواهند گرفت ؟ پاسخ منفی خواهد بود . اما ، حصول به این آرمان غیر ممکن نخواهد بود . به هر حال این لایحه نقطه عطفی را در طرح ریزی و ورود جرایم رایانه ای و copy right به فضای دانشگاهی کشور گشوده است که امیدواریم در سال های اینده پخته تر و ضمانت های اجرایی ان افزایش یابد.
● لایحه جرایم رایانه ای
در ۲۵ خرداد ۸۴ ، لایحه جرایم رایانه ای به تصویب هیات دولت رسید و با تصویب این لایحه ، نقطه عطفی در آغازمبارزه منطقی دولت با متخلفان آغاز گردید .
این لایحه برای بررسی نهایی و اجرایی شدن ، در ۲۷ مرداد سال جاری ، به مجلس شورای اسلامی ارسال شد که به عنوان یکی از آخرین لوایج ارسالی دولت خاتمی به مجلس هفتم به شمار می اید . در این لایحه ذکر شده است که که قضات دادسراها و دادگاههایی که به جرایم رایانه‌ای رسیدگی می‌کنند باید آشنایی لازم را با امور رایانه‌ای داشته باشند. کار تدوین لایحه جرایم رایانه ای حدود ۲ سال به طول انجامید و قرار است بزودی کار تائید ان از سوی نمایندگان مجلس شورای اسلامی به پایان برسد . رضا پرویزی ، دبیر سایق کمیته مبارزه با جرایم رایانه ای قوه قضائیه ، ۲ هفته پیش به خبرگزاری ایرنا در اصفهان گفته بود :
در کشورهای دیگر بخصوص کشورهایی که دارای قوانین جامعی در حوزه فناوری اطلاعات و ارتباطات هستند، "مجازات حبس" برای برخی جرایم رایانه‌ای مانند "دسترسی غیر مجاز"(hack کردن) در نظر گرفته شده است. در پیش‌نویس قانون مجازات جرایم رایانه‌ای ایران برای "دسترسی غیرمجاز"، مجازات نقدی بین ‪ ۱۰‬تا ‪ ۵۰‬میلیون ریال در نظر گرفته شده است، در حالیکه در آمریکا برای این جرم، مجازات حبس بین دو تا ‪ ۱۰‬سال همراه با مجازات نقدی سنگین اعمال می‌شود.انتقادی که به برخی از مفاد لایحه جرایم رایانه ای وجوددارد ، بسیار است .
اما به هر حال ، تصویب این لایحه در مجلس ، نقطه عطفی در قانون گرایی فضای ای تی در ایران به شمار خواهد رفت که چشم اندازها و نتایج پر برای را برای جامعه اطلاعاتی information society ایران به همراه خواهد داشت .
● مروری بر لایحه جرایم رایانه ای
برای اطلاع از مهم ترین لایحه حقوقی اینترنتی در شش ماهه نخست سال ۸۴ ، بخش هایی از موارد مهم این لایحه به اطلاع خوانندگان محترم می رسد . این لایحه که در اواخر خرداد ماه سال جاری به تصویب هیات دولت رسید ، دارای ۴ بخش و ۴۱ ماده است . ۴ بخش این لایحه عبارتند از :
۱) بخش اول : کلیات
۲) بخش دوم : جرایم و مجازات ها
۳) بخش سوم : آئین دادرسی
۴) بخش چهارم : معاضدت بین المللی
در بخش نخست این قانون ، ۲ تعریف در مورد داده و محتوا آمده است که ما را نسبت به موضوعاتی که در این قانون نسبت به این تعاریف توضیح داده است ، آگاه می کند :
الف) داده رایانه‌ای (Computer Data)
هر نمادی از واقعه، اطلاعات یا مفهوم به شکلی مطلوب برای پردازش در یک سیستم رایانه‌ای یا مخابراتی است که باعث می‌شود سیستم‌های مذکور عملکرد خود را به مرحله اجرا گذارند.
ب) داده محتوا(Content Data)
هر نمادی از موضوعات، مفاهیم یا دستورالعمل‌ها نظیر متن، صوت یا تصویر، چه به صورت در جریان یا ذخیره شده که جهت برقراری ارتباط میان سیستم‎های رایانه‌ای یا پردازش توسط شخص یا سیستم رایانه‌ای بکار گرفته شده و بوسیله سیستم رایانه‌ای ایجاد شود.
بنابراین ، با این توصیفات ، داده رایانه ای و داده محتوایی برای عموم کاربران شفاف می شود و قطعا هر فعالیتی که کاربر صورت دهد و مبتنی بر حقوق قضایی باشد ،توسط این ۲ تعریف بررسی می شود. در ماده ۴ این قانون به جرایم امنیتی اشاره شده است که می گوید : هرکس عمداً وبدون مجوز به داده‌های رایا‌ه‌ای سرّی موجود در سیستم‌های رایانه‌ای یا مخابراتی یا حامل‌های داده دسترسی یابد یا داده‌های رایانه‌ای سرّی در حال انتقال را شنود یا دریافت نماید به حبس از یکسال تا پنج سال محکوم خواهد شد.
در مورد جرایم مرتبط با محتوا نیز در ماده ۱۰ این قانون برخوردهایی در نظر گرفته شده است که عبارتست از : هرکس از طریق سیستم‌های رایانه‌ای یا مخابراتی محتویات مستهجن را تولید یا ارایه یا منتشر کند و یا مورد هر قسم معامله قرار دهد به مجازات حبس و جزای نقدی و ضبط تجهیزات مربوط مقرر در بند الف ماده ۳ قانون نحوه مجازات اشخاصی که در امور سمعی و بصری فعالیت‌های غیر مجاز می‌کند محکوم خواهد شد.در ماده ۱۳ این قانون به افشا کنندگان اسرار فضای خصوصی افراد در فضای وب اشاره می کند ، و می تواند این قانون در کشور ما ، مصداق زیادی داشته باشد می گوید :
هرکس از طریق سیستم رایانه‌ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی و خانوادگی یا اسرار دیگری را، در غیر از موارد قانونی، بدون رضایت او منتشر کند یا در دسترس دیگران قرار دهد به نحوی که منتهی به ضرر وی شود یا عرفاً موجب هتک حیثیت او تلقی شود به مجازات مقرر برای افشاء سر محکوم خواهد شد.
یکی از ایرادات جامعه آی تی ایران به این قانون ، در ماده ۱۵ این قانون قرار گرفته است .
طبق این ماده : ارایه کنندگان خدمات میزبانی موظف هستند پس از اطلاع از وجود محتویات مستهجن موضوع ماده ۹ و بند الف ماده ۱۰ این قانون در فضای واگذار شده توسط آنها، فوراً محتویات مذکور را غیرقابل دسترس کرده و مراتب را به مراجع قضایی یا انتظامی محل اعلام، طبق دستور مقام قضایی اقدام کنند. در غیر اینصورت فرد متخلف برای بار اول به پرداخت جزای نقدی از مبلغ ده میلیون ریال تا پنجاه میلیون ریال و درصورت تکرار به پرداخت جزای نقدی از مبلغ پنجاه میلیون ریال تا یکصد میلیون ریال و محرومیت دائم از حرفه فوق محکوم خواهد شد.منظور از میزبانی می تواند دسترسی اینترنت ، وب ، هاستینگ و غیره باشد . اما مجازاتی که برای ناقضان حقوق در نظر گرفته شده است همان طور که در ابتدای مطلب از قول یک کارشناس حقوق آی تی ارائه شد ، بسیار پائین است .
بعضا اگر کاربری با علم به ورود به سروری ، به از بین بردن اطلاعات ایکس سایت بپردازد و بخواهد تنها ۱۰ میلیون تومان ضرر پرداخت کند ، این رقم کفاف اجاره سرور مذکور و اعاده حیثیت فنی به شخصیت هایی (متضرر) که پایگاه وب ان ها دچار اختلال شده است ، را نمی دهد . ماده ۲۱ این قانون ، به موظف شدن مراکز ارائه خدمات رایانه ای به حفظ اطلاعات شخصی کاربران اشاره دارد که این مسئله می تواند موجبات چالش هایی در حفظ حقوق شهروندان در فضای آی تی ایران شود.
طبق این ماده : کلیه ایجادکنندگان نقاط تماس بین‌المللی (ISP-ICP)و ارایه‌کنندگان خدمات دسترسی موظفند داده‌های حاصل از تبادل داده محتوا را حداقل تا سه ماه پس از ایجاد و اطلاعات مشترک را حداقل تا سه ماه پس از خاتمه اشتراک نگهداری نمایند در غیر این صورت متخلف به مجازات مقرر در ماده ۱۴ این قانون محکوم خواهد شد.
تبصره: مراجع مذکور موظفند آدرس‌های IP خود را به اداره کل مبارزه با جرایم رایانه‌ای نیروی انتظامی اعلام نمایند.گفتنی است از طریق نشانی ip می توان تا شماره تماس یک فرد به ISP را در زمان خاص آگاه شد و شخصیت الکترونیکی وی را در جهت ورود به سایت های مختلف مورد بررسی و ارزیابی فنی قرار داد. در آخرین ماده از این قانون ، به معاضدت بین المللی در ارتباط با جرایم رایانه ای اشاره شده است که جالب است .
طبق ماده ۴۱ این قانون : مرتکبین جرایم غیرمندرج در این قانون که از طریق سیستم‌های رایانه‌ای و یا مخابراتی ارتکاب می‌یابند، طبق قانون مربوطه مجازات خواهند شد، لیکن از نظر مقررات شکلی از قبیل مرجع رسیدگی و نحوه تفتیش و توقیف تابع ضوابط مقرر در این قانون می‌باشند
● نتیجه نهایی
آن چه مسلم است ، توسعه زیر ساخت های فناوری اطلاعات و ارتباطات در ایران ، نیازمند قانونی منسجم ، دقیق و فراگیر است تا آزادی عمل مبتنی بر قانون مداری فعالان آن صنعت در کشور فراهم باشد و متخلفان با ضمانت های اجرایی لازم مورد کیفر قرار بگیرند. لایحه هایی که در زمینه جرایم رایانه ای ، حفظ کپی رایت و ... در کشور وضع شده و در شش ماهه نخست امسال نیز بر قوت آن افزوده شده است ، از جمله مواردی است که می تواند پویایی و امنیت فضای جامعه اطلاعاتی ایران را امن نگه دارد. انتظار می رود دستگاه های ذیربط ، وضعیت اثر بخشی قوانین حقوقی ICT کشور را دنبال و ضمانت اجرایی برخورد با متخلفان را در حوزه های گوناگون فراهم کنند. به هر حال اگر داعیه حضور در سرزمین دیجیتال هزاره سوم را داریم ، باید به قوانین حقوقی بین المللی در این حوزه در داخل و خارج از کشور احترام بگذاریم.