نگاهی دیگر به جرائم رایانه ای

صنعت نوپای فناوری اطلاعات و ارتباطات ایران، هم اینك از بعد قانون مداری و مستندسازی حقوقی برای مبارزه با متخلفان و مجرمان ناقض فضای مجازی در وضعیت نامطلوبی به ثمر می برد. اگرچه در سال های اخیر لایحه هایی مانند آزادی اطلاعات، جرایم رایانه ای و كپی رایت به تهیه و تصویب مراجع ذی صلاح رسیده است، ولی نبود ضمانت اجرایی قوی برای برخورد با متخلفان و پیاده سازی مفاد قانونی در بازار صنعت آی تی كشور، مخاطرات و چالش هایی را به وجود آورده است. به هر حال جامعه اطلاعاتی ایران در ابعاد حقوقی متنوعی باید از پتانسیل های موجود آگاه شود.
● تاریخچه قانون
از اوایل دهه هشتاد نیز فعالیت های جدی و متمركزی در جهت مبارزه با بازار سیاه متخلفان صنعت آی تی كشور آغاز شد و این رویكرد به دلیل نیاز به حضور ایران در سازمان تجارت جهانی و گسترش اشتغال زایی مولد صنعت ICT كشور توسعه یافت. تدوین قانون مبارزه با جرایم رایانه ای كشور در نهایت، توسط كمیته مبارزه با جرایم رایانه ای كه از طرف شورای عالی توسعه قضایی وظیفه تدوین پیش نویس آن را عهده دار بود، رسماً آغاز شد.
این كمیته در خرداد ماه ۸۳ پیش نویسی را در چند ماده تهیه كرد و كلیات آن را با برگزاری سمینار «ابعاد حقوقی فناوری اطلاعات» در معرض نقد و ارزیابی صاحب نظران قرار داد. این قانون در صورت تصویب مسیر حركت صنعت انفورماتیك كشور را طی سالیان آینده تحت تاثیر قرار خواهد داد. بنابراین تلاش جمعی صاحب نظران برای پربارتر كردن این قانون و تضمین سلامت فضای مجازی آینده كشور الزامی تصور می شود. لایحه «جرایم رایانه ای» پس از بررسی های مختلف بنا به پیشنهاد قوه قضائیه در جلسه خردادماه هیات وزیران به تصویب رسید و در نهایت این لایحه چندی بعد جهت طی مراحل قانونی با امضای رئیس جمهور به مجلس شورای اسلامی تقدیم شد.قانون ۴۳ ماده ای جرایم رایانه ای، به مسائل متعدد چندوجهی و مسائل حقوقی آی تی كشور نگاه دارد. در مقدمه توجیهی این لایحه آمده است: با عنایت به نبود قانون جامع لازم در زمینه برخورد قانونی با مجرمان حوزه رایانه و با عنایت به گستره وسیع فعالیت های رایانه ای و با لحاظ سیاست های دوره توسعه قضایی و در راستای حبس زدایی و بازاندیشی و بازنگری در سیاست جنایی تقنینی مبنی بر توسل بی رویه و افراطی به مجازات حبس و به منظور رفع خلاء قانونی و برای ضابطه مند كردن فعالیت های رایانه ای و فراهم كردن بستر مناسب برای این گونه فعالیت ها و حفظ و ارتقای وضعیت نظم و امنیت اجتماعی و در اجرای بند ۲ اصل ۱۵۸ قانون اساسی جمهوری اسلامی ایران؛ لایحه جهت طی تشریفات قانونی تقدیم می شود.
در بند الف ماده ۱ این لایحه آمده است: داده رایانه ای به هر نمادی از واقعه، اطلاعات یا مفهوم به شكلی مطلوب برای پردازش در یك سیستم رایانه ای یا مخابراتی است كه باعث می شوند سیستم های ذكر شده كاركرد خود را به مرحله اجرا گذارند. داده محتوا نیز به هر نمادی از موضوع ها، مفهوم ها و یا دستورالعمل ها نظیر متن، صوت یا تصویر چه به صورت در جریان یا ذخیره شده كه به منظور برقراری ارتباط میان سیستم های رایانه ای یا پردازش توسط شخص یا سیستم رایانه ای به كار گرفته شده و به وسیله سیستم رایانه ای ایجاد شود، گفته می شود. این بند هم اینك مورد انتقاد صاحب نظران مختلفی است. پورتال گروه امداد امنیت كامپیوتری موسوم به www.ircert.com در این باره معتقد است: در ماده ۱ از پیش نویس تعاریف اصطلاحات فنی به كار گرفته شده در متن قانون ارائه شده اند.
مستقل از اینكه دقت تعاریف بر جامعیت قانون تاثیرگذار بوده و ضامن اجرای دقیق آن است، متاسفانه بعضی از معانی دقت و گویایی لازم را ندارند. به هر حال باید به این مسئله اشاره كرد كه آیا با وجود مفاد ماده ۳۰ كسانی كه به عنوان ضابطین قضایی برای برخورد با مجرمان رایانه ای از سوی نهادهای ذی ربط مسئول اعزام می شوند، با آموزش های خاص و آشنایی با سخت افزارها و نرم افزارهای مربوطه، بهره مند هستند و توانایی چنین تشخیصی را دارند یا خیر؟ این نیاز مهمی است كه برای ضمانت اجرایی آن باید قانونگذار به آن توجه كند. در ماده ۱۵ این لایحه در مورد شركت های ارائه دهنده خدمات میزبانی مطالبی اشاره شده است.
اگر چه هنوز دیتاسنتر ملی راه اندازی نشده است و ۳ شركت ایرانی موفق به كسب IDC كشوری، فعالیت خود را آغاز نكرده اند، لكن قانونمداری در هاستینگ و میزبانی سایت از اهمیت قابل ملاحظه ای برخوردار است. در ماده ۱۵ آمده است: ارائه كنندگان خدمات میزبانی موظف اند پس از اطلاع از وجود محتویات مستهجن موضوع ماده ۹ و بند «الف» ماده ۱۰ این قانون در فضای واگذار شده توسط آنها، به سرعت محتویات ذكر شده را غیرقابل دسترس كرده و مراتب را به مراجع قضایی و یا انتظامی محل اعلام و براساس دستور مقام قضایی اقدام كنند. در غیر این صورت فرد متخلف برای بار نخست به پرداخت جزای نقدی از مبلغ ۱۰ میلیون ریال تا ۵۰ میلیون ریال و در صورت تكرار به پرداخت جزای نقدی از مبلغ ۵۰ میلیون ریال تا ۱۰۰ میلیون ریال و محرومیت دائم از حرفه ذكر شده محكوم خواهد شد. امیرمحمد رئوف كارشناس مسائل شبكه در مورد این ماده معتقد است: مشخص است كه ادمین شركت های میزبان ایرانی نمی توانند بر كل اطلاعاتی كه هر روز توسط صاحبان سایت های هاست شده FTP می شود، كنترل كنند.
برای همین بررسی و كنترل دقیق هیچ گاه امكان پذیر نیست. از سویی دیگر، نباید ادمین شركت میزبانی سایت یا مدیرعامل شركت ارائه دهنده خدمات هاستینگ را مثل مدیریت مطبوعات، مدیرمسئول محتویات منتشر شده بر روی سرور تحت حاكمیت آنها دانست. در این صورت باید همه اطلاعات قبل از ارسال به اینترنت، در بازرسی فنی و حقوقی نمایندگان مدیر شركت میزبانی قرار بگیرد تا از تخلفات جلوگیری كند كه این مسئله نیز غیرمنطقی است. بنابراین اگر تخلفی هم براساس مستندات قانونی صورت پذیرد نباید مدیر شركت به جزای نقدی محكوم شود. جزایی كه بدون اطلاع و تفهیم اتهام مدیر مسئول مجازی بوده است.
با همه انتقاداتی كه به این قانون وارد است، این قانون قطعاً نكات قوت بسیاری هم دارد. نویسنده وبلاگ ریپورتر در این باره معتقد است: نفس تدوین چنین قانونی نشانه توجه به تكنولوژی های جدید است كه با رشد این تكنولوژی ها و رسیدن تعداد كاربران اینترنت در ایران به ۶ میلیون نفر نیاز كشور به وجود چنین قوانینی بیش از پیش احساس می شود. در دو سال گذشته موضوعاتی همچون كلاهبرداری از طریق تجارت شبكه ای مثل پنتاگونو، گلد كوئیست، تجارت الماس و یا هك ۳۵۰ دامین ایرانی و یا حمله هكری به دستگاه های آی تی ام بانك ملی ایران و یا تخریب سایت های شخصی یا انتشار عكس های خصوصی هنرمندان و یا انتشار بدون مجوز مقالات و آثار نویسندگان در سایت های دیگر، تهدیداتی را متوجه جامعه آی تی ایران كرده است. این قانون در كنار قوانینی همچون تجارت الكترونیك می تواند راهگشای فعالیت قانونمند در زمینه فناوری اطلاعات در ایران باشد.
● راهكارهای پیش رو
لایحه قانون مبارزه با جرائم رایانه ای نقطه عطفی در قانونمداری جامعه اطلاعاتی ایران به شمار می آید. مشخص است كه در برخورد با صنعت نوپای آی تی در كشور، رفتار سازمانی هوشمندانه مبتنی بر واقعیت گرایی و نگاه بین المللی، از جایگاه رفیعی برخوردار است. راهكارهای مختلفی برای مقابله با بحث نقض حقوق تولیدكنندگان محتوا در كشور وجود دارد كه از ۲ جنبه قابل بررسی است:
۱- جنبه قانونگذاری: قوه قضائیه و تیم های فعال در زمینه فناوری اطلاعات و ارتباطات كشور، باید بر مبنای نیازهای قانونی كشور در این زمینه، قانونی منسجم و جامع برای برخورد با متخلفان را آماده و پس از تصویب، به دستگاه های اجرایی و انتظامی كشور ابلاغ كنند. در این راه، آگاه كردن عمومی از جنبه های نقض حقوق كپی و برخورد با مجرمان، مسئله ای است كه بعد آموزشی و اطلاع رسانی قانونگذاری را طلب می كند كه به نظر می رسد تاكنون در این مورد رفتار سازمانی خوبی از مراكز ذی ربط مشاهده نكرده ایم.
۲-جنبه اجرایی: اگر متخلف بداند و اطمینان پیدا كند كه مسئله نقض حق كپی، تخلفات رایانه ای متنوع، مثل آن چه در قانون لایحه جرایم رایانه ای عنوان شده است، باعث اعاده خسارت های میلیونی و حبس های طولانی مدت نمی شود آن وقت برای گسترش برنامه های نقض حق كپی و كسب سود بیشتر هر كاری را در دستور كار خود قرار می دهد كه نتیجه آن، بازاری می شود كه در مطالب قبلی توضیح داده شد. وجود راهكارهای اجرایی برای برخورد شدید و دقیق و منطقی و فراگیر با متخلفان، مهم ترین برنامه كمیته ها و نهادهای برخورد با مجرمان صنعت آی تی كشور به شمار می آیند. این برخوردها، نقطه عطف و اتكایی برای گسترش صنایع مرتبط با ICT و سالم سازی فضای كاری فناوری اطلاعات در كشور جوانی مانند ایران است. امیدواریم قوه قضائیه و مجلس شورای اسلامی در مورد این مسئله با همكاری ریاست جمهوری و مجمع تشخیص مصلحت نظام، استقرار نظام مبارزه با جرائم رایانه ای را در دستور كار مهم خود در برنامه چهارم توسعه قرار دهند تا ورود ایران به بازارهای جهانی، با پدیده زشت نقض كپی رایت همراه نباشد.امیدواریم، قانونمداری فضای فناوری اطلاعات كشور، موجبات رونق و گسترش زمینه های آی تی در ایران زمین شود و این مسئله، بستری برای بازگشت ایران به جایگاه قبلی خود در تولید علم در جهان شود.
با توجه به نیازهای جامعه اطلاعاتی(information society) ایران در جهت بستر سازی حقوقی و تدوین نظام جامع قوانین مبتنی بر فضای ICT كشور كه هم اینك درصد بالایی از جامعه را به نوعی مشغول خود كرده است، فعالان و مسئولان دولتی كشور بر آن شدند تا مقدمات قانون مداری در فضای دیجیتالی كشور را فراهم كنند. در این راستا از اواخر دهه هفتاد هجری شمسی با تولد طرح توسعه كاربرد فناوری اطلاعات موسوم به تكفا (TAKFA.ir) و فراهم شدن بسترهای اعتباری لازم برای تقویت بخش خصوصی و دولتی در زمینه فناوری اطلاعات و ارتباطات، فعالیت های قانون گرایی در این حوزه آغاز شد. قوانین مربوط به كپی رایت و تجارت الكترونیك (e-commerce) از جمله مهم ترین قوانینی بود كه در جهت مستحكم تر كردن حقوق شهروندان جامعه اطلاعاتی كشور هم اینك به تصویب رسیده است.