قانون جرایم رایانه ای آخرین مراحل تدوین خود را می گذراند

اینترنت مجموعه ای از شبکه های به هم پیوسته است که طی سال های گذشته رشد خیره کننده ای داشته است.
مجموعه این شبکه ها از طرق مختلفی مثل فیبر و ارتباطات ماهواره ای به هم پیوسته اند و نرم افزارها و سایت های نظارتی متعددی عملکرد این سیستم را مرتبا مورد آزمایش قرار می دهند. عکس مقابل یک گرافیک اینترنتی از آخرین داده های آماری سوپرکامپیوترهای دانشگاه سن دیه گوی کالیفرنیاست که همه ارتباطات اصلی اینترنت را در سراسر جهان به همراه نقاط اصلی اتصال به نمایش می گذارد.
یک روز صبح متوجه شدم که تمام اطلاعات روی سایت اینترنتی ام توسط یک فرد نفوذگر مورد حمله قرار گرفته، بعد اولین کاری که به نظرم رسید تماس با شماره تلفن ۱۱۰ بود. از نظر من این خرابکاری هیچ فرقی با سرقت از منزل نداشت، بسیاری از اطلاعاتی که روی سایت نگهداری می کردم اطلاعات مربوط به وضعیت تجاری شرکت مان بود و دسترسی رقبا به آنها می توانست امنیت تجاری ما را دچار خدشه کند. پلیس از من خواست که موضوع را به صورت شکایت مطرح کنم. پرسیدم: به کجا باید شکایت کنم؟ و مامور ۱۱۰ هم متقابلاً از من پرسید: جرم کجا اتفاق افتاده؟گفتم: من نمی دانم ولی صبح که کامپیوترم را روشن کردم و به اینترنت متصل شدم فهمیدم اطلاعات را پاک کرده اند.مامور گفت: پس جرم در کامپیوتر محل کار شما رخ داده بنابراین به نزدیک ترین پاسگاه و یا کلانتری محل مراجعه نمایید. نیم ساعت بعد در کلانتری بودم. توضیحات من برای مسئولان کلانتری نامفهوم بوده حتی وقتی فهمیدند سایت اینترنتی ما در کامپیوتر من نیست و محل اصلی آن در یک کشور خارجی قرار دارد به من پیشنهاد دادند که در دادگاه بین المللی شکایتم را مطرح کنم.
سرانجام پس از کلی توضیح دادن و بحث کردن یکی از ماموران گفت: ما می توانیم سرقت از منزل و یا خودروی شما را به صورت شکایت به دادگاه ها بفرستیم ولی در مورد پاک شدن اطلاعات کامپیوتر و یا سایت شما اصلاً برای ما تعریف خاصی نشده است. هر چقدر توضیح دادم که اطلاعات روی سایت از نظر قیمت از خودرو و حتی منزل من بسیار مهمتر است نتیجه ای نداشت. سرانجام یک نفر روزنامه ای را به من نشان داد که خبر می داد قانون جرایم رایانه ای که من می توانستم بر مبنای آن شکایت کنم هم اکنون در حال آماده شدن است و فعلاً دستگاه قضایی ما نمی تواند برای تخریب اطلاعات سایت اینترنتی من جرمی را متصور شود که کسی را تحت تعقیب قرار دهد. اینها صحبت های یکی از ده ها فردی است که روزانه با مشکلی مشابه روبه رو می شوند اما به دلیل آنکه هنوز در این زمینه قانونی وجود ندارد عموماً از شکایت و تعقیب آن چشم می پوشند.
● مانده در پیچ و خم ها
فناوری اطلاعات و ارتباطات روز به روز در کشور در حال گسترش است و دستگاه ها و سازمان ها و شرکت ها روزانه راه های تازه ای از خدمات دهی خود را از طریق ای تی ارائه می دهند. بحث در مورد ضرورت های قانونی و حقوقی استفاده از فضای سایبر نیز در بخش هایی از دستگاه های تدوین کننده قوانین در حال بررسی است و به نظر می رسد هر چند کمی دیر اما حداقل ضرورت وجود قانون خاص جرایم رایانه ای درک شده است.
از دو سال قبل بخشی در شورای عالی توسعه قضایی با کمک های اعتباری طرح توسعه کاربری فناوری اطلاعات (تکفا) تحقیقاتی را در زمینه قوانین مرتبط با جرایم رایانه ای در کشورهای مختلف آغاز کرد که این تحقیقات در نهایت به تدوین پیش نویس نخستین قانون جرایم رایانه ای در کشور منجر شد. این قانون در چهار بخش و شامل چندین فصل و ۵۱ ماده است. از آنجا که برای بسیاری از موضوعات در عرصه فناوری اطلاعات هنوز تعریف مشخص و واحدی در کشور وجود ندارد بخش قابل توجهی از این قانون به تعیین تعاریف و تطبیق با موضوعات پرداخته و به همین دلیل به عقیده برخی کارشناسان علاوه بر موارد مجرمانه و مجازات های آنها نوعی «تشخیص» نیز برای این عرصه قائل شده است.
اما این قانون به رغم گذشت ماه ها از تصویب در شورای عالی توسعه قضایی هنوز در پیچ و خم های این قوه قرار دارد و با وجود آنکه تهیه کنندگان آن بارها از ارائه قریب الوقوع آن به دولت و مجلس خبر داده اند هنوز از این موضوع خبری نیست. رضا پرویزی دبیر کمیته مبارزه با جرایم رایانه ای که خود در تهیه پیش نویس این قانون نقش قابل توجهی داشته چند روز قبل اعلام کرد که قانون هم اکنون توسط شخص رئیس قوه قضائیه و دیگر مسئولان عالی قضایی در حال بررسی نهایی است. او همچنین خاطرنشان کرد که این جلسه که با حضور جهانگرد دبیر شورای عالی اطلاع رسانی، جمشیدی معاون حقوقی و توسعه قضایی رییس قوه و رئیسی دادستان کل کشور در دفتر رئیس قوه قضائیه برگزار شده پیرامون ضرورت وجود مواد ۱ ، ۲ و ۱۵۳ بحث و بررسی شد. به نظر می رسد آنچه هم اکنون موجب کندی در روند تدوین این قانون شده حساسیت روی برخی از مواد این قانون است که نمونه هایی در قوانین سنتی دارد و همچنین حذف برخی جرایم و موکول کردن آن به جرایم مندرج در قوانین عادی است با این همه مسئولان قضایی معتقدند این قانون بعد از ماه رمضان به دولت ارائه می شود.
یک کارشناس انفورماتیک درباره حذف مواد قانونی و تاثیر آن بر نحوه اجرای این قانون می گوید: حذف ماده یک از پیش نویس قانون باعث می شود که عملاً در تعریف هر عمل رایانه ای که به جرم شباهت دارد نظرات مختلفی وجود داشته باشد و قاضی بیشتر به علم خود تکیه کند در حالی که بررسی جرایم رایانه ای بیشتر به مستندات و کار کارشناسی و فنی نیاز دارد. وی می گوید: ماده نخست جرایم رایانه ای به تعریف اصطلاحات رایانه ای می پردازد هر چند این کار لزوماً در گستره قانون جرایم رایانه ای نیست که مثلاً تعریفی از اطلاعات (INFORMATIOM) و یا داده محتوا(Content Data) ارائه دهد اما به دلیل آنکه قانون در مواد بعدی به تعریف دقیقی از این اصطلاحات نیاز خواهد داشت این کار را انجام داده اند.
● مجازات حرف اول
شاید مهمترین بحث قانون جرایم رایانه ای موضوع مجازات های آن باشد. تقریباً هنگامی که قانون آماده شد همه به سراغ بخش مجازات ها رفتند تا ببینند نویسندگان پیش نویس برای قانون خاص جرایم رایانه ای مجازات های خاصی را نیز در نظر گرفته اند یا خیر. با نگاهی به جرایم درمی یابیم تقریباً در تمامی موارد مجازات ها از نوع حبس یا جریمه نقدی است. این درحالی است که برخی اعتقاد دارند همانگونه که قانون جرایم رایانه ای به تکنولوژی و فضای جدیدی تعلق دارد مجازات های آن نیز باید به شکلی پیشرفته و جدید باشد. اخباری که از گوشه و کنار جهان نیز در مورد مجازات مجرمان رایانه ای به گوش می رسد تاییدکننده این موضوع است که در بسیاری از موارد به جای مجازات عادی سعی شده از دانش و توان مجرمان رایانه ای در جهت تقویت امنیت شبکه ها و یا آموزش کارمندان شرکت ها و سازمان ها استفاده شود.
دکتر محمد فتحیان استاد دانشگاه علم و صنعت ایران در رابطه با مجازات های کیفری پیش بینی شده در پیش نویس قانون جرایم رایانه ای می گوید: مجازات های پیش بینی شده در این پیش نویس تا حدودی نامتناسب و غیرمنطقی در نظر گرفته شده و با توجه به اینکه نفوذگر یک مجرم عادی نیست و در واقع به نوعی نابغه و متخصص رایانه محسوب می شود، باید به جای مجازات های کیفری و جزایی ای چون حبس و زندان از مجازات هایی مثل محکومیت به کار در مراکز رایانه ای یا یاری رسانی در پروژه های امنیت شبکه و ضدویروس یا محرومیت از کار با کامپیوتر و اینترنت استفاده کرد. برخی از کارشناسان حقوقی حتی اعتقاد دارند برخی قوانین عادی نمی توانند پاسخگوی میزان خسارت به بار آمده توسط خرابکاران رایانه ای باشند و بنابراین مجازات تعیین شده برای آنها در بسیاری از موارد عادلانه نخواهد بود. قاسم شعبانی حقوقدان و مدرس دانشگاه در این مورد اعتقاد دارد: نکته قابل توجه این است که معمولاً ارتکاب جرایم رایانه ای توسط رسانه هایی مثل اینترنت یا روزنامه به دلیل فراگیری و گستردگی مخاطبان و انتشار جهانی آن می تواند آثار و تبعات فراوان تری داشته باشد که به عقیده من مجازات این جرایم باید متناسب با میزان شیوع ارتکاب این جرایم در نظر گرفته شود.
وی اضافه می کند: اگر کسی با طرح موضوع کذبی، موجب افترا و نشر اکاذیب علیه شخصی شود که در جمع محدودی صورت گرفته باشد طبعاً آثار آن خیلی کمتر از انتشار آن در اینترنت خواهد بود لذا همان گونه که برخی از کشورها برای مجازات مرتکبان این قبیل جرایم به تناسب یا میزان گستردگی و فراگیری نشریات محل وقوع جرم، مجازات قائل شده اند ما نیز باید بر اساس میزان آن، مجازات را کم یا زیاد کنیم که از وضعیت مطلق یکنواخت برخوردار نباشد. ناصر چوبدار یک حقوقدان دیگر نیز در این باره به خبرگزاری ایلنا گفته است، در حال حاضر در قانون مجازات اسلامی کشور ما در این زمینه مجازات های مشخص و معینی وجود ندارد و طبعاً برای در نظر گرفتن مجازات های صحیح و اصولی قانون گزار و مجلس باید از تجارب سایر کشورهای پیشرفته دارای سابقه در این زمینه استفاده کند و کارهای کارشناسی زیادی نیز انجام دهد و به نحوی از این تجارب استفاده کند که بتواند پاسخگوی نیاز امروز جامعه در زمینه جرایم رایانه ای باشد.چوبدار می افزاید: به نظر نمی رسد مجازات هایی که برای جرایم رایانه ای در کشورهای توسعه یافته و باتجربه تعیین شده تضاد و یا مغایرتی با موازین شرعی داشته باشد البته ممکن است بعضی از جرم های رایانه ای تنها براساس موازین شرعی جرم شناخته شود و در سایر کشورها از آنها به عنوان جرم و خطا یاد نشود که در این موارد باید برای این قبیل جرم ها براساس موازین شرعی در کشور مجازات در نظر گرفته شود.
اما در مقابل تدوین کنندگان قانون جرایم رایانه ای و مسئولان قضایی تاکید دارند که مجازات های دیده شده در قانون مجازات اسلامی می تواند پاسخگوی قانون جرایم رایانه ای باشد. هفته گذشته هاشمی شاهرودی رئیس قوه قضائیه در پاسخ به این پرسش که چرا مصداق های برخورد با مجرم رایانه ای همانند قانون مجازات اسلامی تعیین شده است گفت، مقصود از این که با مجرم رایانه ای طبق قانون مجازات اسلامی برخورد شود این نیست که قصاص و دیه در جرایم رایانه ای مقرر شود بلکه مقصود این است که جرایمی که با رایانه انجام می شود، اکثرش مصداق عناوین مجرمانه ای مانند اختلاس، تخریب و کلاهبرداری دارد که در مجازات اسلامی کشور مجازات های مقرری برای آن تعیین شده است.
جرایم رایانه ای که مشمول مقررات حاکم شود، به دادگاه ها و قانون مجازات اسلامی ارجاع خواهد شد. مثلاً اگر داده های رایانه ای یک موسسه یا نهادی را تخریب می کند، همان مصداق جرم تخریب با وی برخوردار خواهد شد.شاهرودی در ادامه می افزاید: برخی جرایم و خلاف های رایانه ای هم عناوین محرمانه جدیدی لازم دارد، آنچه مصداق عناوینی مانند کلاهبرداری، تخریب، اختلاس و امثال اینها باشد، مشمول عناوین قانون مجازات اسلامی می شود که پس از تطبیق آن مجازات و حکم معین صادر خواهد شد.همچنین رضا پرویزی دبیر کمیته مبارزه با جرایم رایانه ای قوه قضائیه نیز معتقد است مجازات های دیده شده در قانون جرایم رایانه ای فقط مختص کشور ما نیست و در بسیاری از کشورها از جمله ایالات متحده برای مجازات جرایم رایانه ای حبس و جریمه نقدی در نظر گرفته شده است.
می توان برای جرایم رایانه ای مجازات هایی از نوع محرومیت های اجتماعی، مثلاً محرومیت از دسترسی به اینترنت در نظر گرفت که روی کاغذ حتی بسیار جذاب هم به نظر می رسند اما در عمل سازوکاری برای انجام چنین مجازات های پیشرفته ای نداریم. مثلاً ما چهل یا پنجاه سال است که قانون لغو پروانه رانندگی را داریم اما اگر کسی به جرمی به این مجازات محکوم شود می توانیم مطمئن باشیم که او دیگر رانندگی نمی کند.به نظر می رسد به رغم آنکه جرایم رایانه ای ایجاب می کند مجازات های خاصی نیز برای مجرمان آن در نظر گرفته شود فقدان زیرساخت های لازم اجرای مجازات های پیشرفته عامل بازدارنده ای باشد که عملاً قانون نویسان را به سمت استفاده از جرایم سنتی سوق داده است با این حال پرویزی معتقد است که استفاده از قانون مجازات های اجتماعی که بر اساس آن قاضی می تواند حتی حبس یک محکوم را به یک کار عام المنفعه تبدیل کند و یا مواردی که در قانون آیین دادرسی کیفری جدید آمده می تواند تا حدود زیادی دست قاضی را در تبدیل مجازات های مجرمان رایانه ای به مجازات های خاص باز بگذارد.
● آموزش در کنار تدوین قانون
آموزش قضات برای رسیدگی به جرایم رایانه ای نیز بحث مهمی است که همراه با تدوین قانون از سوی قوه قضائیه پیگیری می شود. حدود دو سال قبل یک کارگاه آموزشی برای بیش از ۶۰ قاضی دادگستری برپا شد تا آنها را با زیرو بم های این رشته آشنا کند.
در برخی از برخوردهایی که بخش های کامپیوتری و قوه قضائیه طی یکی دو سال اخیر به وجود آمده به عنوان مثال در ماجرای پلمپ شرکت های ای اس پی موضوع عدم آگاهی قضات و دادگاه ها به بحث های تخصصی و فنی کاملاً مشخص بود تا آنجا که موجب اعتراض بسیاری از مسئولان شرکت ها شد، به نظر می رسد قوه قضائیه می خواهد بلافاصله بعد از آنکه موضوع تدوین قانون جرایم رایانه ای را به پایان برد به سراغ آموزش قضات بیاید چنانکه رئیس این قوه هفته گذشته در یک مصاحبه گفت: بعد از این که لایحه مبارزه با جرایم رایانه ای در مجلس به تصویب رسید، معاونت آموزش قوه قضائیه این کار را به صورت برگزاری کلاس و ارائه جزوه در اختیار قضات قرار خواهد داد. اما به نظر می رسد به جز بحث آموزش موضوعاتی چون ایجاد تیم های تخصصی و کارشناسی هم در این میان مطرح باشد که به عنوان ضابط به کارشناسی و تحقیق در مورد یک پرونده جرایم رایانه ای بپردازند.
براساس آمارها تعداد جرایم رایانه ای در کشور طی دو سال گذشته رشد چند برابر داشته و خصوصاً طی یک سال اخیر تعداد زیادی از سایت های دولتی و خصوصی مورد حمله قرار گرفته اند بدون آنکه برای هیچ کدام از این حملات تحقیقات خاص و تعقیبی صورت گرفته باشد.
تجربه تدوین قوانین دیگر انفورماتیکی در کشور نشان داده که نمی توان گفت حتی با اجرای قانون جرایم رایانه ای این جرایم کاملاً از بین خواهد رفت آنچنان که تدوین قانون تجارت الکترونیک چندان تحولی را در عرصه تجارت الکترونیک کشور به وجود نیاورد و یا قانون حمایت از پدیدآورندگان نرم افزارهای رایانه ای نیز موجب عدم کپی و فروش نرم افزارهای غیرقانونی نشد باید به این باور رسید که قانون فقط پله اول است.