جرم انگاری منوط به اتخاذ تدابیر امنیتی است

مجرمان رایانه‌ای،عموما افرادی هستندکه از سطح دانش بالایی برخوردارند و از نسل جوان جامعه هستند. با وجود این دو مولفه، انتخاب مجازات نقدی برای جرایمی که میزان اثر آنها چندان سنگین نیست هم جنبه بازدارندگی دارد و هم جنبه لطف و بخشودگی قضایی شامل مجرمان رایانه‌ای می‌شود.
در تمامی جرایم رایانه‌ای شرط عمدی بودن برای جرم انگاری لحاظ شده است.
یعنی مجرم باید سوءنیت داشته باشد و اینکه به طور اتفاقی به داده‌ها دسترسی یابد مجرم تلقی نمی‌شود،مگر یک استثنا.
آیا تصویب ۵۶ ماده قانون جرایم رایانه‌ای به اعمال محدودیت و ممانعت بیش از پیش در فضای سایبر می‌انجامد، یا اینکه با ایجاد ضوابط و قواعد، فضا برای اعمال مجرمانه را تنگ و فعالیت قانونی را برای اهل آن هموار و آسان خواهد ساخت. این سوالی اساسی است که پس از تدوین ۵۶ ماده لایحه جرایم رایانه‌ای در مجلس ذهن کارشناسان و دست‌اندرکاران فضای سایبر را به خود مشغول داشته است. دستیابی به پاسخ این پرسش اما تنها یک چاره دارد و آن تفسیر و شرح ماده به ماده این قانون و کشف ارتباط مواد با یکدیگر است. چنانکه به گفته رییس دفتر فناوری‌های نوین مرکز پژوهش‌های مجلس شورای اسلامی، قانون جرایم رایانه‌ای که به لحاظ شکلی از کنوانسیون جرایم سایبر اروپا تبعیت می‌کند در دل خود یک سیستم قانونی را شکل داده و نباید با خواندن هر ماده آن را تعبیر کرد بلکه هر ماده قانونی در کنار سایر مواد قوام می‌یابد.براین اساس به منظور تفسیر این قانون و پرده‌گشایی از فرآیند‌های قانونی آن بر سر ماده به ماده این لایحه و شرح و تفسیر آن با رضا باقری‌اصل، رییس دفتر فناوری‌های نوین مرکز پژوهش‌های مجلس به گفت‌وگو نشستیم که در پی می‌آید.
به گفته باقری اصل، مهم‌ترین جرم در فضای سایبر دسترسی غیر‌مجاز تعریف شده است؛ در واقع نقطه آغاز هر جرم در فضای سایبر، دسترسی غیر‌مجاز است. بر همین اساس نخستین ماده قانون جرایم رایانه‌ای نیز به همین جرم اختصاص یافته است.
● رمز عبور اگر ندارید، شاکی نشوید
براساس ماده یک: هر کس به طور غیر‌مجاز به داده‌ها یا سیستم‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد. باقری اصل در تفسیر این قانون می‌گوید: براساس ماده یک، دسترسی غیر‌مجاز به سیستم‌هایی جرم‌ انگاری شده است که حتما به واسطه تدابیر امنیتی حفاظت شده باشد. یعنی اگر برای ورود به سیستم و دسترسی به اطلاعات رمز ورود (Password) قرار داده شده باشد و فرد رمز ورود را باز کند جرم اتفاق افتاده است. وی می‌افزاید: در لایحه صرفا دسترسی غیر‌مجاز جرم‌انگاری شده بود، ولی ما در بازنگری، برای در نظر گرفتن منافع کاربران و حمایت بیش‌تر از اشخاص، این ماده را تغییر دادیم و شرط وجود تدابیر امنیتی را به این ماده افزودیم. به گفته باقری اصل این ماده در خود یک پیام دارد با این مضمون که اگر قصد حفاظت از داده‌های خود را دارید، از سیستم‌های امنیتی استفاده کنید؛ چون در غیر این صورت جرمی شامل حال کسی نخواهدشد. در خصوص ماده یک نکته‌ای که نیاز به تشریح دارد علت وجود دو نوع مجازات نقدی و حبس برای دسترسی غیر‌مجاز است که چه بسا منجر به تفسیر قانون توسط قاضی شود. باقری اصل در برابر این نکته پاسخ دارد.وی می‌گوید: اساسا برخی از سیستم‌های رایانه‌ای و مخابراتی با توجه به نوع کاربرد، اهمیت بیش‌تری نسبت به سیستم‌های رایانه‌ای شخصی دارند و دسترسی غیر‌مجاز به اطلاعات آنها ممکن است خسارات بیش‌تری بر جای گذارد. به همین دلیل این ماده دست قاضی را باز گذاشته تا براساس میزان اهمیت سیستم‌ رایانه‌ای و مخابراتی برای مجرم حکم صادر کند. قطعا در مواردی مثل دسترسی غیر‌مجاز به سرور بانک‌ها یا سرور یک شرکت، مجازات ۲ میلیون تومانی مانع از ورود غیر‌مجاز مجرمان نخواهد شد. پس نیاز به مجازات‌های سنگین‌تری هست.
نکته دیگری که در این میان نیازمند تفسیر است، انتخاب مجازات نقدی است. باقری اصل در توضیح این مطلب می‌گوید: مجرمان رایانه‌ای، افرادی هستندکه از سطح دانش بالایی برخوردارند و عموما از نسل جوان جامعه هستند. با وجود این دو مولفه، انتخاب مجازات نقدی برای جرایمی که میزان اثر آنها چندان سنگین نیست هم جنبه بازدارندگی دارد و هم جنبه لطف و بخشودگی قضایی شامل مجرمان رایانه‌ای می‌شود.وی می افزاید: ذکر این نکته‌ ضروری است که در حال حاضر لایحه مجازات‌های جایگزین حبس در دستور کار قوه قضاییه و مجلس قرار گرفته است که در صورت قانونی شدن، جرایم رایانه‌ای را نیز در بر می‌گیرد. براساس لایحه مجازات‌های جایگزین حبس، مجازات‌های نقدی و یا محرومیت‌های اجتماعی جایگزین مجازات حبس خواهدشد. البته براساس ماده ۲۷ قانون، تشدید مجازات برای مجرمانی که اصرار به وقوع جرم دارند در نظر گرفته شده است که این مجازات، محرومیت از خدمات عمومی فناوری اطلاعات است.
● شنود بلوتوث جرم نیست
در ماده دوم قانون جرایم رایانه‌ای آمده: «هر کس به طور غیر‌مجاز محتوای در حال انتقال ارتباطات غیر عمومی در سیستم‌های رایانه‌ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، به حبس از شش ماه تا دو سال، جزای نقدی از ده تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.» نکته‌ای که در این ماده نیاز به تفسیر دارد وجود قید غیر‌عمومی شنود ارتباطات است. باقری اصل در تفسیر قید غیر‌عمومی می‌گوید: شنود یعنی شخص سومی بین فرستنده و گیرنده قرار گرفته، اطلاعات ارسالی را بدون اطلاع دو طرف دیگر دریافت کند. با توجه به توسعه ارتباطات بی‌سیم، باسیم و نوری، این جرم یکی از شایع‌ترین جرم‌های رایانه‌ای است به همین دلیل مجازات بالایی برای آن پیش‌بینی شده است.
وجود عبارت ارتباطات غیر‌عمومی باعث می‌شودکه قانون از سوی قاضی تفسیر نشود و هر نوع دریافت اطلاعاتی، مثلا بلوتوث روشن، جرم تلقی نشود. البته این ماده جدای از سایر مواد نیست و با ماده ۴۸ قانون که می‌گوید: «شنود محتوای در حال انتقال ارتباطات غیر‌عمومی در سیستم‌های رایانه‌ای یا مخابراتی مطابق مقررات شنود مکالمات تلفنی خواهد بود». در ارتباط است.
● جاسوسان بخوانند
ماده سوم قانون جرایم رایانه‌ای به بحث جاسوسی رایانه‌ای اختصاص دارد. باقری اصل درباره این ماده می‌گوید: یکی از مواد لایحه جرایم رایانه که نقد بسیاری روی آن وجود داشت همین ماده جاسوسی رایانه‌ای بود که در نهایت با اعمال نقد‌ها، به سه ماده ۳،۴و۵ تبدیل شد. تغییر نخست این بود که ماده ۳ با مواد متناظر از قانون مجازات‌های اسلامی درباره بحث جاسوسی مطابقت داده شد. دوم اینکه جرایم موضوع ماده جاسوسی رایانه‌ای
طبقه بندی شد؛ یعنی دسترسی به داده‌های سری از در دسترس قرار دادن داده‌های سری و نیز افشا یا در دسترس بیگانگان قرار دادن داده‌های سری جدا شد و حداکثر مجازات نیز برای بخش آخر در نظر گرفته شد. در ماده ۴ بحث جاسوسی رایانه‌ای، نقض تدابیر امنیتی به قصد دسترسی به داده‌های سری جرم‌انگاری شد. یعنی فرد چه به داده‌های سری دسترسی یافته باشد و چه دسترسی نیافته باشد؛ اما تنها به قصد دسترسی، تدابیر امنیتی را نقض کرده باشد، به مجازات مندرج در قانون محکوم می‌شود.باقری اصل درباره تفاوت ماده ۴ با ماده یک این قانون می‌گوید: در ماده یک شرط مجازات به ازای دسترسی یافتن به اطلاعات سیستم‌هایی است که با تدابیر امنیتی حفاظت شده باشند. یعنی اول باید تدابیر امنیتی نقض و سپس دسترسی به داده‌ها حاصل شده باشد ولی در ماده ۴، صرف نقض تدابیر امنیتی بدون اینکه دسترسی حاصل شده باشد هم جرم تلقی می‌شود؛ علت هم این است که سطح جرم در ماده ۴ در خصوص مواد امنیتی و داده‌های سری تغییر می‌کند.
● آنها که سهوا مجرمند
ماده پنجم به بحث بی‌مبالاتی و بی‌احتیاطی ماموران دولتی آموزش دیده برای حفظ داده‌های سری می‌پردازد. این ماده استثنایی است درباره یکی از ویژگی‌های قانون جرایم رایانه‌ای به این ترتیب که در تمامی جرایم رایانه‌ای شرط عمدی بودن برای جرم انگاری لحاظ شده است. یعنی مجرم باید سوءنیت داشته باشد و اینکه به طور اتفاقی به داده‌ها دسترسی یابد مجرم تلقی نمی‌شود. اما ماده ۵ از این قاعده مستثنی شده است. در این ماده، ماموران آموزش دیده اگر به صورت غیر عمد و صرفا براساس بی‌مبالاتی زمینه دسترسی اشخاص فاقد صلاحیت به داده‌های سری را فراهم کنند مجرم شناخته خواهند شد.
گفتنی است در این قسمت از تفسیر قانون جرایم رایانه‌ای مواد یک تا ۶ این قانون تشریح شد و در قسمت‌های بعد سایر مواد قانونی نیز بررسی خواهد شد.