مجرمین آزاد در دنیای مجازی

نگاهی به ضرورت تصویب قانون جرائم رایانه ای

فضای سایبر فضای گسترده‌ای است با فرصت‌های نامحدود. هر کسی به‌اندازه توان و دانش خود از آن بهره‌برداری می‌کند. حاضرین واقعی این دنیای مجازی همان‌هایی هستند که در دنیای واقعی نیز هستند. می‌توانند کارهایی را بکنند که که در فضای واقعی به آنها می‌گویند جرم. البته در زندگی روزمره جای نگرانی نیست چون به محض وقوع یکی از این جرائم قانون حق و حقوق شما را به شما باز‌می‌گرداند، در دنیای مجازی چطور؟ باز هم جای نگرانی نیست، البته اگر قانونی وجود داشته باشد و اگر حریم خصوصی شما به انحا مختلف مورد تعرض قرار گرفت چه؟ بازهم قانون جرائم در فضای سایبر که کارشناسان به آن نام قانون جرائم رایانه ای را داده‌اند از حق و حقوق شما دفاع می‌کند. کار وقتی مشکل می‌شود که قانونی در کار نباشد. جرائم رایانه‌ای جرم‌های مرتبط با فناوری اطلا‌‌عات هستند که سیستم‌های رایانه‌ای را چه به عنوان وسیله ‌جرم و چه به عنوان مقصد و هدف جرم شامل می‌‌شوند. یکی از کارشناسان برجسته اینترنتی می‌گوید درآمد حاصل از جرایم اینترنتی در سال گذشته بیش از کل درآمد فروش مواد مخدر در سطح جهان بود. جرایم اینترنتی اکنون به یک پدیده جهانی تبدیل شده‌است. دیگر هیچ کشوری از خطرات این نوع جرایم که با استفاده از تکنولوژی پیشرفته انجام می‌گیرد، در امان نیست. جرایمی مانند جاسوسی صنعتی، دستکاری در بازار بورس، اخاذی، دزدی هنری و یا ادبی از جمله مواردی هستند که به گفته یکی از مشاوران خزانه‌داری آمریکا از بعد کشوری و منطقه‌ای خارج شده و جنبه بین‌المللی به خود گرفته است. درآمد حاصل از جرایم اینترنتی یاcyber crime به گفته خانم والری مک نیون در سال گذشته حدود ۱۰۵ میلیارد دلا‌ر بوده است.

● قانون جرائم رایانه‌ای در ایران

این مسئله یعنی نبود قانون جرائم رایانه‌ای به شدت در کشور ما نمود پیدا کرده و در چند سال گذشته پررنگ‌تر شده است. قانون جرائم رایانه‌ای در ایران در پیچ‌و‌خم‌های قانونی خود در حال طی مسیر است. البته کلیات لا‌‌یحه جرایم رایانه‌ای در تیر ماه سال ۸۵ به تصویب نمایندگان رسید. این لا‌‌یحه دارای پنج بخش مشتمل بر ‌۴۲‌ماده و ‌۱۰‌تبصره است که در صورت تصویب نهایی، مواردی چون دسترسی شنود و دریافت بدون مجوز به داده‌های محرمانه و سیستم‌های رایانه‌ای و مخابراتی، جعل و تخریب و ایجاد اخلا‌‌ل در داده‌ها، کلا‌‌هبرداری و اختلا‌‌ل در سیستم جرم شناخته خواهد شد. تدوین قانون مبارزه با جرایم رایانه‌ای کشور در نهایت، توسط کمیته مبارزه با جرایم رایانه‌ای که از طرف شورای عالی توسعه قضائی که وظیفه تدوین پیش‌نویس آن را عهده دار بود، رسما آغاز شد. این کمیته در خرداد ماه ۸۳ پیش‌نویسی را در چند ماده تهیه کرد و کلیات آن را با برگزاری سمینار «ابعاد حقوقی فناوری اطلا‌عات» در معرض نقد و ارزیابی صاحب‌نظران قرار داد. لا‌یحه «جرایم رایانه‌ای» پس از بررسی‌های مختلف بنا به پیشنهاد قوه قضائیه در جلسه خرداد ماه ۸۳ هیئت وزیران به تصویب رسید و در نهایت این لا‌یحه چندی بعد جهت طی مراحل قانونی با امضای رئیس‌جمهور به مجلس شورای اسلا‌می‌تقدیم شد. قانون ۴۳ ماده‌ای جرایم رایانه‌ای، به مسائل متعدد چندوجهی و مسائل حقوقی IT کشور نگاه دارد. در مقدمه توجیهی این لا‌یحه آمده است: «با عنایت به نبود قانون جامع لا‌زم در زمینه برخورد قانونی با مجرمان حوزه رایانه و با عنایت به گستره وسیع فعالیت‌های رایانه‌ای و با لحاظ سیاست‌های دوره توسعه قضائی و در راستای حبس‌زدایی و بازاندیشی و بازنگری در سیاست جنایی تقنینی مبنی بر توسل بی‌رویه و افراطی به مجازات حبس و به منظور رفع خلا‌ قانونی و برای ضابطه‌مند کردن فعالیت‌های رایانه‌ای و فراهم کردن بستر مناسب برای اینگونه فعالیت‌ها و حفظ و ارتقای وضعیت نظم و امنیت اجتماعی و در اجرای بند ۲ اصل ۱۵۸ قانون اساسی جمهوری اسلا‌می‌ایران; لا‌یحه جهت طی تشریفات قانونی تقدیم می‌شود.»

در بند الف ماده ۱ این لا‌یحه آمده است: داده رایانه‌ای به هر نمادی از واقعه، اطلا‌عات یا مفهوم به شکلی مطلوب برای پردازش در یک سیستم رایانه‌ای یا مخابراتی است که باعث می‌شوند سیستم‌های ذکر شده کارکرد خود را به مرحله اجرا گذارند. داده محتوا نیز به هر نمادی از موضوع‌ها، مفهوم‌ها و یا دستورالعمل‌ها نظیر متن، صوت یا تصویر چه به صورت در جریان یا ذخیره شده که به منظور برقراری ارتباط میان سیستم‌های رایانه‌ای یا پردازش توسط شخص یا سیستم رایانه‌ای به کار گرفته شده و به وسیله سیستم رایانه‌ای ایجاد شود، گفته می‌شود. این بند هم مورد انتقاد صاحب‌نظران مختلفی است. این قانون در ماده ۱۵ خود در مورد میزبانی و هاستینگ می‌گوید: ارائه‌کنندگان خدمات میزبانی موظف‌اند پس از اطلا‌ع از وجود محتویات مستهجن موضوع ماده ۹ و بند «الف» ماده ۱۰ این قانون در فضای واگذار شده توسط آنها، به سرعت محتویات ذکر شده را غیرقابل دسترس کرده و مراتب را به مراجع قضائی و یا انتظامی‌محل اعلا‌م و براساس دستور مقام قضائی اقدام کنند. در غیر این صورت فرد متخلف برای بار نخست به پرداخت جزای نقدی از مبلغ ۱۰ میلیون ریال تا ۵۰ میلیون ریال و در صورت تکرار به پرداخت جزای نقدی از مبلغ ۵۰ میلیون ریال تا ۱۰۰ میلیون ریال و محرومیت دائم از حرفه ذکر شده محکوم خواهد شد. اما آن چیزی که بدیهی می‌نماید این است که این قانون فقط در حد تصویب کلیات باقی مانده و تا ه امروز تصویب اصل قانون به درازا کشیده است.

● کارشناسان چه می‌گویند؟

رمضانعلی صادق‌زاده نماینده مردم رشت و رئیس کمیسیون مخابرات مجلس با اشاره به موضوع نظارت‌ها بر روی جرائم رایانه‌ای می‌گوید: شورای عالی انقلا‌ب فرهنگی در سال ۸۱ و ۸۲ موضوع فیلترینگ سایت‌ها را مطرح کرد و طبق آن مصوبه سه نهاد اطلا‌عات، فرهنگ و ارشاد اسلا‌می‌و صدا‌و‌سیما به موضوع جرائم رایانه‌ای رسیدگی می‌کنند. وی می‌افزاید: در دولت فعلی نیز هیئت‌وزیران دستورالعملی را تحت عنوان ساماندهی سایت‌ها به تصویب رساند که به نظر بنده آن دستورالعمل غیرقانونی و عجولا‌نه بود. گرچه دولت لا‌یحه جرائم رایانه‌ای را ارائه کرده، اما چون فوریتی برای آن داده نشده بود هنوز در نوبت رسیدگی قرار دارد. در این بین خوشبختانه اتفاقی افتاد و این بود که رییس محترم قوه قضائیه درخواست اولویت برای لا‌یحه جرائم رایانه‌ای داد و این اولویت به صورت اصل ۸۵ تصویب شد. شور اول و دوم در کمیسیون تخصصی حقوقی قضائی به تصویب رسید و در صحن علنی مجلس مطرح می‌شود. اگر به صورت قانون دربیاید بخشی از این اعمال سلیقه‌ها و تصمیم‌گیری‌های سلیقه‌ای حل می‌شود. تصور می‌کنم با تصویب این قانون و مواردی چون فیلترینگ، ثبت سایت‌ها، هک کردن و... در آن، وضعیتمان مطلوب‌تر حواهد شد. صادق‌زاده ادامه داد: با تصویب این دستورالعمل برخورد با جرائم رایانه‌ای به صورت سلیقه‌ای اجرا می‌شود. رئیس کمیته ارتباطات و مخابرات مجلس شورای اسلا‌می‌به یادداشت رئیس قوه قضائیه در خصوص در دستور کار قرار دادن لوایح قضائی و جرائم رایانه‌ای اشاره کرد و گفت: طبق آن یادداشت لا‌یحه جرائم رایانه‌ای که در گذشته از سوی دولت به مجلس تقدیم شده بود نیز در دستور کار فوریتی قرار گرفت که با تصویب آن بخش عمده‌ای از خلا‌های قانونی در بحثIT رفع می‌شود. رضا پرویزی کارشناس و یکی از تدوین‌کنندگان قانون جرائم رایانه‌ای با اشاره به خلا‌ قانونی موجود در این زمینه در کشور می‌گوید: در حال حاضر برای مثال اگر شبکه یک مجموعه‌ای هک شود خوب کاری نمی‌شود کرد. ممکن است اطلا‌عات با ارزش و گران‌قیمتی هم در این میان از بین برود و یا سرقت شود، مثلا‌ ممکن است شبکه بانکی هک شود یا اطلا‌عات حساس دیگر، به هر حال چون قانون مدونی در کشور نداریم هیچ کاری نمی‌توانیم بکنیم و نمی‌توانیم کسی را محکوم کنیم حتی نمی‌توانیم بگوییم جرمی‌اتفاق افتاده حتی اگر بدانیم چه کسی این کار را انجام داده است. عملا‌ هم اتفاقاتی از این دست در کشور رخ می‌دهد و به همان دلیل یعنی فقدان قانون کاری نمی‌شود کرد. مسئله دیگری که در این مورد مطرح می‌شود مشکلا‌ت مربوط به بحث ادله الکترونیکی و اعتبار آنها و همینطور بحث تفتیش و توقیف کامپیو‌ترها و استفاده از داده‌ها به عنوان دلیل جرم است که به دلیل نبود قانون وضعیت مشخصی ندارد. این در حالی است که در صورت تصویب قانون جرائم رایانه‌ای امنیت فضای تبادل اطلا‌عات بیشتر خواهد شد. به عبارتی دیگر می‌توان گفت این قانون یکی از زیرساخت‌های حیاتی امنیت در فضای مجازی به شمار می‌رود. این کارشناس در گفت‌و‌گو با حیات‌نو در مورد تاثیر تصویب این قانون در بازار کسب‌و‌کار در حوزهIT می‌گوید: این مسئله به طور چشمگیری نمود خود را در فضای کسب‌وکار نشان خواهد داد. پرویزی در ادامه گفت: برای مثال فرض کنید شما می‌خواهید وب‌سایت و یا شبکه‌ای را برای انجام فعالیت‌های تجاری و یا همان تجارت الکترونیک راه‌اندازی کنید. بعد از مدتی می‌بینید که سایت و یا شبکه شما هک شده است، اطلا‌عات باارزش شما به سرقت رفته و یا سرورها از کار افتاده‌اند، همینطور می‌بینید که اطلا‌عات مالی افراد به سرقت رفته است. اطلا‌عاتی که شما می‌توانستید با استفاده از آنها میلیون‌ها تومان درآمد داشته باشید حالا‌ در اختیار کسی دیگر است. وجود قانون امنیت را به فضای کسب‌و‌کار باز‌می‌گرداند. پرویزی در پاسخ به سئوال" حیات‌نو" درمورد تاثیری که تصویب این قانون در حل شدن مسئله فیلترینگ در کشور دارد می‌گوید: همانطور که می‌دانید فیلترینگ در کشور ما مبنای قانونی ندارد. درواقع کمیته تعیین مصادیق فیلترینگ که مصوب شورای عالی انقلا‌ب فرهنگی است این کار را انجام می‌دهد در حالی که اگر این قانون تصویب شود یک زیرساخت حقوقی محکمی برای این مسئله در کشور به وجود خواهد آمد. یعنی به عبارتی دیگر این قانون می‌تواند تکلیف شرکت‌های ارائه دهنده سرویس،ISP و یاISDP ها، شرکت زیرساخت که پهنای باند را در کشور توزیع می‌کند و همینطور هاستینگ‌ها کافی‌نت‌ها را در مورد ارائه محتوای مناسب و قانونی و یا غیرقانونی مشخص می‌کند. پرویزی با بیان این‌‌که چند سال است که لا‌یحه جرایم رایانه‌‌ای تقدیم مجلس شده است، خاطرنشان کرد: از آنجایی که به نظر می‌‌رسد تصویب این لا‌یحه در مجلس هفتم اجرایی نشود تقاضای اعمال ماده ۸۵ قانون اساسی داده شده که به این ترتیب تصویب آن زمان زیادی نخواهد برد. وی در مورد تاخیر در تصویب این قانون می‌گوید: خوب دلا‌یل متعددی می‌تواند وجود داشته باشد از جمله اینکه بیشتر وقت مجلس به تصویب و یا بررسی لا‌یحه‌ها، طرح‌ها و قوانین دیگر صرف می‌شود و از همه مهمتر اینکه متاسفانه این قانون با قید فوریت به مجلس نرفت و همین باعث تاخیر در کار شد.

● در پایان

به هر حال باید به این نکته نیز اشاره کرد که طبق نظر بسیاری از مدیران و کارشناسان نبود قانون مدون و مناسب در حوزه جرائم سایبر در کشور از خلا‌ ‌های بزرگ قانونی در این حوزه محسوب می‌شود که نه تنها باعث از بین رفتن امنیت در فضای مجازی می‌شود بلکه حقوق کاربران را نیز در صورت بروز هرگونه مشکلی به خطر می‌اندازد.

اهدا سلطانعلی‌زاده