بررسی قانون جرائم رایانه ای

● مقدمه
تصویب قوانین و مقررات کیفری، لازمه­ ایجاد امنیت و فراهم آورنده­ شرایط توسعه­ هر حوزه تکنولوژیکی محسوب می­شود، و حوزه­ ICT نیز از این قاعده مستثنا نیست. اما برای تهیه­ قانونی مناسب که حقوق و تکالیف دست­ اندر­ـ­کاران این حوزه را تعیین کند، ایجاد زبان مشترک میان حقوق­دانان و متخصصین ICT و نگاه قانون­گذار به موضوعات مختلف از زاویه­ دید متخصصین و کاربران آن حوزه، ضرورتی انکارناپذیر است. نکته­ای که متاسفانه به نظر می­رسد در تهیه­ قانون جدید جرایم رایانه­ای مغفول مانده است. این نوشتار کوتاه، با نگاهی میان­رشته­ای به قانون جدیدالتصویب جرایم رایانه­ای، می­کوشد بر اساس دیدگاه یاد شده، برخی ایرادات مبنایی این قانون را یادآور شده و به طرح چند پرسش­ در همین رابطه بسنده کند.
● سیر تاریخی تصویب
بیش از پنج سال از تهیه­ متن اولیه­ لایحه­ جرایم رایانه­ای در مرکز مطالعات توسعه­ قضایی می­گذرد. متنی که توسط تعدادی از دانشجویان و اساتید رشته­ حقوقِ آشنا به فناوری اطلاعات، با الگوبرداری از قوانین ملی چندین کشور غربی و غیر غربی پیشرو، و هماهنگ با کنوانسیون بوداپست و دیگر اسناد بین المللی مرتبط، در نزدیک به هشتاد ماده تنظیم و از سوی قوه قضاییه به هیات دولت تقدیم شد. این لایحه که مدتی را نیز در مرکز پژوهش­های مجلس گذرانیده بود، پیش از ارائه به مجلس شورای اسلامی بارها در سمینارها و نشست­های تخصصی از سوی نهادهای مختلف به بوته­ نقد گذارده شد، و متخصصین فناوری اطلاعات و ارتباطات و نیز حقوق­دانان زیادی درباره­ آن به اظهارنظر پرداختند. حاصل کار، حذف و جرح و تعدیل نزدیک به نیمی از مواد لایحه­ مزبور بود که در ۲۵ خرداد ۱۳۸۴ به تصویب هیات دولت رسید و در نهایت، در ۴ بخش و ۴۱ ماده، در ۲۷ مرداد همان سال به مجلس شورای اسلامی ارسال شد. اما تا تابستان سال جاری (۱۳۸۷)، که کمیسیون قضایی مجلس شورای اسلامی کار بررسی و آماده­سازی آن را برای ارائه در صحن علنی آغاز کرد، اقدام خاصی بر روی این لایحه صورت نگرفت.
هرچند انتظار می­رفت لایحه­ای که چندین سال در معرض نقادی قرار داشته و در چند نهاد معتبر نیز مورد بررسی قرار گرفته است، قانونی پخته و بی­اشکال باشد، اما انتشار متن مصوب کمیسیون قضایی مجلس نشان داد متن نهایی قانون­­ــ که هنوز از خان آخر مراحل تصویب عبور نکرده ­ــ ایراداتی مبنایی دارد. اما اینکه گفته می­شود قانون جدید منافع اشخاص حقیقی و حقوقی مرتبط با حوزه­ ICT را چنان که باید و شاید تامین نمی­کند، و حتی در مواردی نیز با ایجاد برخی محدودیت­ها موانعی در مسیر فعالیت آنان قرار داده، موضوع دیگری است که بررسی دقیق آن در این مجال ممکن نیست.
● برخی ایرادات مبنایی وارد بر قانون جرایم رایانه­ای
شاید جزو آخرین کشورهای جهان باشیم که صاحب قانونی مستقل برای مقابله­ قانونی با جرایم رایانه­ای، و یا به عبارت صحیح­تر «جرایم فضای سایبر» می­شویم. پس از گذشت ده­ها سال از اختراع رایانه و اینترنت و بیش از دو دهه استفاده­ عمومی از فناوری اطلاعات و ارتباطات، به تازگی قانونی تهیه کرده­ایم که حقوق و تکالیف­مان را به عنوان ارائه دهنده­ خدمات، مبادله کننده­ اطلاعات، و یا کاربر مشخص کرده، و قرار است مصادیق اقداماتی که امنیت کاربری در فضای سایبر را مختل می­کنند نیز در آینده­ای نزدیک تعیین و اعلام شود. در حالی که بسیاری از کشورهای توسعه­یافته و در حال توسعه با تعیین جهت­گیری­های کلان و تبیین مبانی ارزشی خود، سال­هاست که قوانین مناسبی دارند.
شاید نمی­دانیم که تا چه اندازه در بهره­گیری از فناوری­های نوین، به دلیل عدم توجه به مسائل مبنایی و نبود قوانین مناسب، متضرر می­شویم. چندی پیش از تصویب قانون تجارت الکترونیکی بود که با دستگیری جوانی در تهران، به اتهام انتقال وجه از حساب برخی مشتریان بانک به حساب دیگری، قاضی محترم سؤالی به ظاهر عجیب مطرح کرد: آیا واقعاً سرقت صورت گرفته است؟ یا این موضوع را از مصادیق کلاهبرداری یا انتقال مال غیر باید دانست؟
روبه­رو شدن با این سؤالات برای ما حقوقی­ها اصلاً عجیب نیست، چون تا زمانی که قانون مشخصی برای این قبیل تخلفات نداشته باشیم و در آن قوانین داده پیام دارای ارزش و پول الکترونیکی «مال» دانسته نشده باشد، قاضی نمی­داند انتقال الکترونیکی وجه را چه بنامد و برای متخلف چه حکمی صادر کند. اما واقعیت این است که صرف تصویب قانون نیز نمی­تواند مشکلات­مان را حل کند.
اصولاً، باید نگاهی میان رشته­ای بر قانونی حاکم شود که برای تعیین حقوق و تکالیف یک حوزه­ تکنولوژیکی نوشته می­شود، نگاهی که منعکس کننده­ دغدغه­های متخصصین همان حوزه باشد، نه اینکه تنها دیدگاه­های حقوقی و غیر فنی را در برگیرد. شاید مهم­ترین ایراد به قانون جدید جرایم رایانه­ای نیز همین باشد. البته بررسی تمام دغدغه­های متخصصین فناوری اطلاعات و ارتباطات، که باید در چنین قانونی مطرح می­شد، مجالی دیگر می­طلبد. اما در اینجا دست کم این سؤال را می­توان از متخصصین و دست­اندر­­کاران ICT پرسید که آیا شرایط مناسب برای توسعه­ این حوزه در ایران مشخص شده، که اکنون بتوان قانون­گذار را به دلیل عدم لحاظ آنها در قانون جدید تخطئه کرد؟ و آیا تمام دغدغه­های فنی، اجتماعی، فرهنگی، و امنیتی مرتبط با حوزه­ی ICT احصا شده­اند، تا بتوان به مسوولین ذی ربط این ایراد را وارد کرد که در این قانون رعایت همه­ جوانب امر نشده است؟ از قانون­گذار و از حقوق­دانان نیز می­توان پرسید حقوق و تکالیف مندرج در قانون جرایم رایانه­ای بر اساس چه مبانی و اصولی و برای رفع چه دغدغه­هایی تدوین شده­اند؟ و آیا تمام راه­های ارتکاب جرم در فضای سایبر شناسایی و جرم­انگاری شده­اند؟
پاسخ به این سؤالات زمانی امکان­پذیر خواهد بود که زبان مشترکی بین متخصصین فنی و حقوقی به وجود آمده و دیدگاه­های طرفین به یکدیگر نزدیک شده باشد. فقدان این موضوع، نتیجه­ای بهتر از قانون جدید جرایم رایانه­ای نخواهد داشت.
● جرم­انگاری­ها و ضمانت­اجراهای نامناسب و نامتناسب
اصولاً کار قانون­گذار این است که به عرف­ها و قواعد نانوشته لباس قانون بپوشاند و از این رهگذر، از «ارزش»های جامعه حمایت کند. قانون­گذار برای مقابله با رفتارهایی که نقض یک ارزش باشند، راهکارهای مختلفی در پیش می­گیرد تا ارزش مورد نظر محفوظ بماند. یکی از این راهکارها، استفاده از ابزار کیفر و جرم اعلام کردن یک رفتار است که به آن «جرم­انگاری»۱ گفته می­شود.
جرم­انگاری، یعنی قانون انجام دادن یا انجام ندادنِ یک رفتار خاص را ممنوع اعلام و برای هر شخصی که از این دستور سرپیچی کند ضمانت­اجرایی تعیین کند. این ضمانت­اجراها اگر قهرآمیز باشند، «ضمانت اجرای کیفری» یا مجازات نامیده می­شوند. اما دسته دیگری از ضمانت­اجرا نیز وجود دارند که به آنها ضمانت­اجراهای غیرکیفری گفته می­شود، مانند ضمانت­اجراهای صنفی، اداری، انضباطی، اخلاقی، و از این قبیل. فرق این دو ضمانت­اجرا، به زبان ساده و غیرتخصصی، در هزینه­هایی است که هر یک از این دو در پی دارند.
از آنجا که مجازات یک نوع برخورد شدید و رسمی دولت با مجرم محسوب می­شود و تبعات منفی و هزینه­های زیادی، هم برای مجرم و هم برای جامعه، به دنبال دارد (برای نمونه، هزینه­های نگهداری مجرم در زندان یا مشکلاتی که برای خانواده­ مجرم به وجود می­آید)، امروزه معمولاً سعی می­شود از ضمانت اجراهای غیرکیفری­ــ که سازنده­تر و کم هزینه­تر از مجازات، به ویژه زندان، هستند­ــ استفاده شود.
با مطالعه­ قانون جرایم رایانه­ای، متوجه می­شویم تنها دو شکل از انواع ضمانت­اجراها یا همان مجازات وجود دارد: جریمه­ نقدی و زندان. این مساله نشان می­دهد قانون­گذار منطق قابل دفاعی­ــ برگرفته از ماهیت حقوق کیفری، ویژگی­های حوزه­ی فناوری اطلاعات، الزامات تجارت در عرصه­ ملی و بین­المللی، و شرایط و مقتضیات جامعه­ کنونی­­ــ در توجیه چراییِ وضع ضمانت­اجراهای به کار گرفته شده و حتی جرم­انگاری­ها ندارد.
البته این اشکال در قانون تجارت الکترونیکی مصوب ۱۳۸۲ نیز به چشم می­خورد؛ برای نمونه، ماده ۷۴ این قانون به جرم­انگاری رفتارهای ناقض حق مؤلف، و مواد ۷۵ و ۷۶ به موارد نقض اسرار و علایم تجاری پرداخته، و برای آنها به ترتیب «سه ماه تا یک­سال حبس» و «جزای نقدی به میزان ۰۰۰/۰۰۰/۵۰ ریال»، «شش ماه تا دو سال و نیم حبس» و «جزای نقدی به میزان ۰۰۰/۰۰۰/۵۰ ریال»، و «یک تا سه سال حبس» و جزای نقدی «از بیست میلیون ریال تا یک­صد میلیون ریال» مقرر کرده است. اما به نظر می­رسد هم رفتارهای دیگری وجود دارند که می­توانند عملکرد صحیح فعالان حوزه­ تجارت الکترونیکی تحت تاثیر قرار دهند ولی جرم­انگاری نشده­اند (مانند برخی رفتارهای متقلبانه و یا بهره­برداری­های غیرمجاز)، و هم ضمانت­اجراهای مناسب و متناسب­تری می­توانست مورد توجه قرار گیرد.
اما در قوانین کشوری مانند ایالات متحده به نظر می­رسد سخت­گیری بیشتری صورت می­گیرد. برای نمونه، یک شهروند آمریکایی به نام برایان بالتوتات۲، در ۳۰ ژانویه ۲۰۰۱، به اتهام «ارائه­ امکان دانلود رایگان یک نرم­افزار در یک سایت اینترنتی» بدون اخذ مجوز از تولیدکننده نرم­افزار دستگیر شد. دادگاه او را به سه سال تعلیق مراقبتی، ۱۸۰ روز حبس خانگی، ۴۰ ساعت کار عام­المنفعه، و جبران تمامی خسارات وارده به سازنده­ نرم­افزار محکوم کرد. در پرونده­ای دیگر، پلیس فدرال ایالات متحده در عملیاتی در کارولینای شمالی، موفق شد دو نفر را به اتهام راه­اندازی سایتی جهت فروش اقلامِ کپی­برداری شده و بدون مجوز قانونی از دارنده­ مجاز آنها، دستگیر کند. مطابق قوانین ایالات متحده، این دو مجموعاً به ده سال حبس و پرداخت دو میلیون دلار جریمه محکوم شدند. به نظر می­رسد تصویب قوانین سفت و سخت، اِعمال دقیق و بدون رعایت مصالح شخصی قوانین، و تنوع در ضمانت­اجراهای به کار گرفته شده، شرایط مناسب­تری را برای رشد و توسعه­ فناوری اطلاعات و ارتباطات فراهم آورد.
با این توصیف، این پرسش به ذهن متبادر می­شود که اصولاً قانون­گذار چه برنامه­ای برای کاستن از میزان یا جلوگیری از ارتکاب جرم دارد، و همچنین تناسب ضمانت­اجراهای تعیین شده توسط چه مرجعی و با چه استدلالی تعیین شده است. همچنین، پرسش دیگر این است که آیا هیچ نوع ضمانت­اجرای دیگری، مانند مجازات­های اجتماعی یا دیگر ضمانت­اجراهای جایگزین زندان، نمی­توانستند مد نظر قرار گیرند؟
● کنترل سیستم یا ایجاد محدودیت
اساساً هرچه تعداد رفتارهایی که جرم دانسته شده­اند در یک جامعه زیادتر باشد، به این معنی است که دولت دخالت بیشتری در امور شهروندانش دارد و آزادی­های آنها را بیشتر محدود کرده است. به همین دلیل، معمولاً دولت­ها سعی می­کنند از یک سو از جرم­انگاری­های جدید بپرهیزند و از سوی دیگر، با «جرم زدایی»۳ از تعداد رفتارهای جرم اعلام شده بکاهند.
در حوزه­ فناوری اطلاعات و ارتباطات (و همین طور در دیگر حوزه­های تکنولوژیکی) نیز دولت­ها، هم برای این که کمتر در امور شهروندان­شان دخالت کنند و هم برای کاستن از هزینه­های خود و جامعه، سعی می­کنند تا حد امکان جلوی تخلفات را با «کنترل» و «پایش» (مانیتورینگ) مداوم سیستم­ها بگیرند، نه با ایجاد محدودیت در فعالیت­های افراد از طریق جرم­انگاری و تعیین ضمانت­اجراهای شدید.
بر این اساس، سؤالی که اکنون از طراحان و تصویب کنندگان قانون جرایم رایانه­ای باید پرسید این است که این قانون با چه رویکردی تهیه و تصویب شده است: کنترل فعالیت­ها و مقابله با تخلفات احتمالی، یا ایجاد محدودیت برای از بین بردن هرگونه احتمال بروز تخلف؟
طبیعی است که هر اندازه دامنه­ قوانینی که جرم­انگاری شده­اند گسترده­تر شود، تعداد بیشتری از افراد جامعه ممکن است در زمره­ مرتکبین رفتارهای تخلف­آمیز قرار گیرند و مجرم نامیده شوند. حال باید اندیشید که با تصویب قانون جرایم رایانه­ای، چند نفر از کاربران و دست­ ­اندر­کاران رایانه و اینترنت صرفاً از نگاه همین قانون «مجرم» تلقی خواهند شد. ضمن قبول این که باید جلوی آشفتگی و بی قانونی در حوزه­ ICT گرفته شود، ولی آیا این شیوه­ قانون­گذاری بر هزینه­های شخصی و عمومی جامعه نمی­افزاید و سد راه توسعه­ این حوزه نخواهد شد؟ سؤال بعدی، که از منظر جرم­شناسی مطرح­شدنی است، این است که جایگاه پیشگیری از جرم (به ویژه پیشگیری اجتماعی) کجاست، و آیا صِرفِ وضع این قانون به آشفتگی­های موجود خاتمه خواهد داد؟ آیا برای کاستن از تعداد مجرمین احتمالی، از طریق برنامه­ریزی برای پیشگیری از وقوع جرم (اعم از پیشگیری وضعی و اجتماعی) نیز چاره­ای اندیشیده شده است؟
● جمع بندی
تصویب قانون جدید جرایم رایانه­ای، با تمام ایرادات مبنایی و شکلی­اش، می­تواند گام مثبتی به سوی مقابله با مجرمین و کمک به توسعه­ ICT باشد. چنانکه در ابتدا نیز ذکر شد، هدف این بود که پرسش هایی درباره­ قانون جرایم رایانه­ای در ذهن جست­ و­گر خواننده­ ایجاد کنیم. نقدهای وارد شده را نیز می­توان در بازنگری قانون مورد توجه قرار داد. به هر روی، باید یادآوری کرد که ممکن است به دلیل اینکه غالباً متون قانونی پیچیده و برای غیرحقوقی­ها خسته­کننده به نظر می­رسند، و البته قانون جرایم رایانه­ای نیز کم ­­و­ بیش از این قاعده مستثنا نیست، رغبتی به مطالعه­ این قانون نداشته باشیم؛ اما فراموش نکنیم که اکنون با قانونی روبه­رو هستیم که تمامی کاربران رایانه و اینترنت کشور را در بر گرفته، و مهم­تر از حق­هایی که برای­مان قائل شده، تکلیف هایی است که بر عهده­مان گذارده است. برای آگاهی از حقوق و تکالیفی که این قانون برای­مان تعیین کرده، ساده­ترین راه می­تواند مطالعه­ متن قانون و در صورت لزوم، مطالعه­ نقدهایی بر این قانون باشد. (Footnotes)