نگاهی دیگر به جرائم رایانه ای

صنعت نوپای فناوری اطلاعات و ارتباطات ایران، هم اینک از بعد قانون مداری و مستندسازی حقوقی برای مبارزه با متخلفان و مجرمان ناقض فضای مجازی در وضعیت نامطلوبی به ثمر می برد. اگرچه در سال های اخیر لایحه هایی مانند آزادی اطلاعات، جرایم رایانه ای و کپی رایت به تهیه و تصویب مراجع ذی صلاح رسیده است، ولی نبود ضمانت اجرایی قوی برای برخورد با متخلفان و پیاده سازی مفاد قانونی در بازار صنعت آی تی کشور، مخاطرات و چالش هایی را به وجود آورده است. به هر حال جامعه اطلاعاتی ایران در ابعاد حقوقی متنوعی باید از پتانسیل های موجود آگاه شود.
● تاریخچه قانون
از اوایل دهه هشتاد نیز فعالیت های جدی و متمرکزی در جهت مبارزه با بازار سیاه متخلفان صنعت آی تی کشور آغاز شد و این رویکرد به دلیل نیاز به حضور ایران در سازمان تجارت جهانی و گسترش اشتغال زایی مولد صنعت ICT کشور توسعه یافت. تدوین قانون مبارزه با جرایم رایانه ای کشور در نهایت، توسط کمیته مبارزه با جرایم رایانه ای که از طرف شورای عالی توسعه قضایی وظیفه تدوین پیش نویس آن را عهده دار بود، رسماً آغاز شد.
این کمیته در خرداد ماه ۸۳ پیش نویسی را در چند ماده تهیه کرد و کلیات آن را با برگزاری سمینار «ابعاد حقوقی فناوری اطلاعات» در معرض نقد و ارزیابی صاحب نظران قرار داد. این قانون در صورت تصویب مسیر حرکت صنعت انفورماتیک کشور را طی سالیان آینده تحت تاثیر قرار خواهد داد. بنابراین تلاش جمعی صاحب نظران برای پربارتر کردن این قانون و تضمین سلامت فضای مجازی آینده کشور الزامی تصور می شود. لایحه «جرایم رایانه ای» پس از بررسی های مختلف بنا به پیشنهاد قوه قضائیه در جلسه خردادماه هیات وزیران به تصویب رسید و در نهایت این لایحه چندی بعد جهت طی مراحل قانونی با امضای رئیس جمهور به مجلس شورای اسلامی تقدیم شد.
قانون ۴۳ ماده ای جرایم رایانه ای، به مسائل متعدد چندوجهی و مسائل حقوقی آی تی کشور نگاه دارد. در مقدمه توجیهی این لایحه آمده است: با عنایت به نبود قانون جامع لازم در زمینه برخورد قانونی با مجرمان حوزه رایانه و با عنایت به گستره وسیع فعالیت های رایانه ای و با لحاظ سیاست های دوره توسعه قضایی و در راستای حبس زدایی و بازاندیشی و بازنگری در سیاست جنایی تقنینی مبنی بر توسل بی رویه و افراطی به مجازات حبس و به منظور رفع خلاء قانونی و برای ضابطه مند کردن فعالیت های رایانه ای و فراهم کردن بستر مناسب برای این گونه فعالیت ها و حفظ و ارتقای وضعیت نظم و امنیت اجتماعی و در اجرای بند ۲ اصل ۱۵۸ قانون اساسی جمهوری اسلامی ایران؛ لایحه جهت طی تشریفات قانونی تقدیم می شود.
در بند الف ماده ۱ این لایحه آمده است: داده رایانه ای به هر نمادی از واقعه، اطلاعات یا مفهوم به شکلی مطلوب برای پردازش در یک سیستم رایانه ای یا مخابراتی است که باعث می شوند سیستم های ذکر شده کارکرد خود را به مرحله اجرا گذارند. داده محتوا نیز به هر نمادی از موضوع ها، مفهوم ها و یا دستورالعمل ها نظیر متن، صوت یا تصویر چه به صورت در جریان یا ذخیره شده که به منظور برقراری ارتباط میان سیستم های رایانه ای یا پردازش توسط شخص یا سیستم رایانه ای به کار گرفته شده و به وسیله سیستم رایانه ای ایجاد شود، گفته می شود. این بند هم اینک مورد انتقاد صاحب نظران مختلفی است. پورتال گروه امداد امنیت کامپیوتری موسوم به www.ircert.com در این باره معتقد است: در ماده ۱ از پیش نویس تعاریف اصطلاحات فنی به کار گرفته شده در متن قانون ارائه شده اند.
مستقل از اینکه دقت تعاریف بر جامعیت قانون تاثیرگذار بوده و ضامن اجرای دقیق آن است، متاسفانه بعضی از معانی دقت و گویایی لازم را ندارند. به هر حال باید به این مسئله اشاره کرد که آیا با وجود مفاد ماده ۳۰ کسانی که به عنوان ضابطین قضایی برای برخورد با مجرمان رایانه ای از سوی نهادهای ذی ربط مسئول اعزام می شوند، با آموزش های خاص و آشنایی با سخت افزارها و نرم افزارهای مربوطه، بهره مند هستند و توانایی چنین تشخیصی را دارند یا خیر؟ این نیاز مهمی است که برای ضمانت اجرایی آن باید قانونگذار به آن توجه کند. در ماده ۱۵ این لایحه در مورد شرکت های ارائه دهنده خدمات میزبانی مطالبی اشاره شده است.
اگر چه هنوز دیتاسنتر ملی راه اندازی نشده است و ۳ شرکت ایرانی موفق به کسب IDC کشوری، فعالیت خود را آغاز نکرده اند، لکن قانونمداری در هاستینگ و میزبانی سایت از اهمیت قابل ملاحظه ای برخوردار است. در ماده ۱۵ آمده است: ارائه کنندگان خدمات میزبانی موظف اند پس از اطلاع از وجود محتویات مستهجن موضوع ماده ۹ و بند «الف» ماده ۱۰ این قانون در فضای واگذار شده توسط آنها، به سرعت محتویات ذکر شده را غیرقابل دسترس کرده و مراتب را به مراجع قضایی و یا انتظامی محل اعلام و براساس دستور مقام قضایی اقدام کنند. در غیر این صورت فرد متخلف برای بار نخست به پرداخت جزای نقدی از مبلغ ۱۰ میلیون ریال تا ۵۰ میلیون ریال و در صورت تکرار به پرداخت جزای نقدی از مبلغ ۵۰ میلیون ریال تا ۱۰۰ میلیون ریال و محرومیت دائم از حرفه ذکر شده محکوم خواهد شد. امیرمحمد رئوف کارشناس مسائل شبکه در مورد این ماده معتقد است: مشخص است که ادمین شرکت های میزبان ایرانی نمی توانند بر کل اطلاعاتی که هر روز توسط صاحبان سایت های هاست شده FTP می شود، کنترل کنند.
برای همین بررسی و کنترل دقیق هیچ گاه امکان پذیر نیست. از سویی دیگر، نباید ادمین شرکت میزبانی سایت یا مدیرعامل شرکت ارائه دهنده خدمات هاستینگ را مثل مدیریت مطبوعات، مدیرمسئول محتویات منتشر شده بر روی سرور تحت حاکمیت آنها دانست. در این صورت باید همه اطلاعات قبل از ارسال به اینترنت، در بازرسی فنی و حقوقی نمایندگان مدیر شرکت میزبانی قرار بگیرد تا از تخلفات جلوگیری کند که این مسئله نیز غیرمنطقی است. بنابراین اگر تخلفی هم براساس مستندات قانونی صورت پذیرد نباید مدیر شرکت به جزای نقدی محکوم شود. جزایی که بدون اطلاع و تفهیم اتهام مدیر مسئول مجازی بوده است.
با همه انتقاداتی که به این قانون وارد است، این قانون قطعاً نکات قوت بسیاری هم دارد. نویسنده وبلاگ ریپورتر در این باره معتقد است: نفس تدوین چنین قانونی نشانه توجه به تکنولوژی های جدید است که با رشد این تکنولوژی ها و رسیدن تعداد کاربران اینترنت در ایران به ۶ میلیون نفر نیاز کشور به وجود چنین قوانینی بیش از پیش احساس می شود. در دو سال گذشته موضوعاتی همچون کلاهبرداری از طریق تجارت شبکه ای مثل پنتاگونو، گلد کوئیست، تجارت الماس و یا هک ۳۵۰ دامین ایرانی و یا حمله هکری به دستگاه های آی تی ام بانک ملی ایران و یا تخریب سایت های شخصی یا انتشار عکس های خصوصی هنرمندان و یا انتشار بدون مجوز مقالات و آثار نویسندگان در سایت های دیگر، تهدیداتی را متوجه جامعه آی تی ایران کرده است. این قانون در کنار قوانینی همچون تجارت الکترونیک می تواند راهگشای فعالیت قانونمند در زمینه فناوری اطلاعات در ایران باشد.
● راهکارهای پیش رو
لایحه قانون مبارزه با جرائم رایانه ای نقطه عطفی در قانونمداری جامعه اطلاعاتی ایران به شمار می آید. مشخص است که در برخورد با صنعت نوپای آی تی در کشور، رفتار سازمانی هوشمندانه مبتنی بر واقعیت گرایی و نگاه بین المللی، از جایگاه رفیعی برخوردار است. راهکارهای مختلفی برای مقابله با بحث نقض حقوق تولیدکنندگان محتوا در کشور وجود دارد که از ۲ جنبه قابل بررسی است:
۱) جنبه قانونگذاری: قوه قضائیه و تیم های فعال در زمینه فناوری اطلاعات و ارتباطات کشور، باید بر مبنای نیازهای قانونی کشور در این زمینه، قانونی منسجم و جامع برای برخورد با متخلفان را آماده و پس از تصویب، به دستگاه های اجرایی و انتظامی کشور ابلاغ کنند. در این راه، آگاه کردن عمومی از جنبه های نقض حقوق کپی و برخورد با مجرمان، مسئله ای است که بعد آموزشی و اطلاع رسانی قانونگذاری را طلب می کند که به نظر می رسد تاکنون در این مورد رفتار سازمانی خوبی از مراکز ذی ربط مشاهده نکرده ایم.
۲) جنبه اجرایی: اگر متخلف بداند و اطمینان پیدا کند که مسئله نقض حق کپی، تخلفات رایانه ای متنوع، مثل آن چه در قانون لایحه جرایم رایانه ای عنوان شده است، باعث اعاده خسارت های میلیونی و حبس های طولانی مدت نمی شود آن وقت برای گسترش برنامه های نقض حق کپی و کسب سود بیشتر هر کاری را در دستور کار خود قرار می دهد که نتیجه آن، بازاری می شود که در مطالب قبلی توضیح داده شد. وجود راهکارهای اجرایی برای برخورد شدید و دقیق و منطقی و فراگیر با متخلفان، مهم ترین برنامه کمیته ها و نهادهای برخورد با مجرمان صنعت آی تی کشور به شمار می آیند. این برخوردها، نقطه عطف و اتکایی برای گسترش صنایع مرتبط با ICT و سالم سازی فضای کاری فناوری اطلاعات در کشور جوانی مانند ایران است. امیدواریم قوه قضائیه و مجلس شورای اسلامی در مورد این مسئله با همکاری ریاست جمهوری و مجمع تشخیص مصلحت نظام، استقرار نظام مبارزه با جرائم رایانه ای را در دستور کار مهم خود در برنامه چهارم توسعه قرار دهند تا ورود ایران به بازارهای جهانی، با پدیده زشت نقض کپی رایت همراه نباشد.
امیدواریم، قانونمداری فضای فناوری اطلاعات کشور، موجبات رونق و گسترش زمینه های آی تی در ایران زمین شود و این مسئله، بستری برای بازگشت ایران به جایگاه قبلی خود در تولید علم در جهان شود.
با توجه به نیازهای جامعه اطلاعاتی(information society) ایران در جهت بستر سازی حقوقی و تدوین نظام جامع قوانین مبتنی بر فضای ICT کشور که هم اینک درصد بالایی از جامعه را به نوعی مشغول خود کرده است، فعالان و مسئولان دولتی کشور بر آن شدند تا مقدمات قانون مداری در فضای دیجیتالی کشور را فراهم کنند. در این راستا از اواخر دهه هفتاد هجری شمسی با تولد طرح توسعه کاربرد فناوری اطلاعات موسوم به تکفا (TAKFA.ir) و فراهم شدن بسترهای اعتباری لازم برای تقویت بخش خصوصی و دولتی در زمینه فناوری اطلاعات و ارتباطات، فعالیت های قانون گرایی در این حوزه آغاز شد. قوانین مربوط به کپی رایت و تجارت الکترونیک (e-commerce) از جمله مهم ترین قوانینی بود که در جهت مستحکم تر کردن حقوق شهروندان جامعه اطلاعاتی کشور هم اینک به تصویب رسیده است.