بررسی ابعاد جاسوسی رايانهای باتوجه به قانون جرايم رايانهای
دانشکده حقوق دانشگاه قم , 28 مرداد 1392 ساعت 15:22
در میان جرایم رایانه ای، جاسوسی یکی از جرایم خطرناک در سطح ملی و بلکه بین المللی محسوب می شود. خطر امنیتی که این جرم برای امنیت ملی کشور و اقتدار و حاکمیت دولتها دارد آنها را وادار به برخوردسرسختانه با این جرم نموده است.
مهم ترين هدف د ر جاسوسي، كسب اطلاعات و اسرار اطلاعاتي سازمان ها، به ويژه سازمان هاي دولتي است. اينترنت كه بزرگ ترين غول اطلاعاتي قرن بيست و يك به شمار مي رود، قابليت سوء استفاده ازاطلاعات را بالا برده است. اينترنت به واسطه ارتباط دهي زنده و آنلاين و فراگير مي تواند فرصتي براي نفوذ جاسوسان در جهت كسب جديدترين اطلاعات باشد.
اينترنت با وجود نكات مثبت، جنبه هاي منفي زيادي نيز دارد وبرخلاف آنچه كه گفته مي شود: اينترنت عامل تبلور آزادي شخصي ودموكراسي فرد در گروه است، در بسياری از موارد انسان را به دام سازمان هاي جاسوسي مي اندازد، لذا اصطلاح دهكده جهاني اين بار ازطريق اينترنت به منصه ظهور رسيده و باعث شده تا از بسياری از افراد در ملت هاي فقير و دچار چالش های سياسي، ناخواسته به وطنشان خيانت كنند.
فصل اول:
۱-كليات
۱-۱- تعريف جرم رایانه ای
در تعریف جرم رایانه ای ، توجه به مفهوم فضای تبادل اطلاعات به معنی فضای واقعی و محسوس میان سامانه های رایانه ای که داده های دیجیتال در آن در جریان هستند ضروری است وبراین پایه جرم سایبر یا رایانه ای هر گونه فعل یا ترک فعلی است که در فضای تبادل اطلاعات از طرف قانونگذار جرم قلمداد شود،اعم از اینکه نظیر آن در دنیای فیزیکی وجود داشته باشد مانند جعل، کلاهبرداری،که در اینجا فضای تبادل اطلاعات ارتکاب این جرایم را آسان نموده و به آنها جلوه ای نوین می بخشد،یا اینکه جرم صرف سایبر محسوب میشود مانند نشر ویروس یا دسترسی غیر مجاز به داده های محرمانه که تحقق این جرایم فقط در فضای تبادل اطلاعات متصور است.
به لحاظ در هم تنیدگی بیش از حد فعالیت های امروزی با فضای تبادل اطلاعات نمی توان به طور مشخص جرایم را به این مبنا تفکیک کرد.با این حال تعریفی اجمالی و متقن در خصوص جرایم رایانه ای وجود ندارد وتمایز آنها از جرایم سایبر چندان واضح و مشخص نیست. شاید به این دلیل قانونگذار در قانون جرایم رایانه ای تعریفی از جرایم رایانه ای ارائه نداده است،لیکن بررسی جرایم مندرج در این قانون نشان می دهد که قانونگذار جرایم رایانه ای را در معنای عام و موسع به کار برده است که شامل جرایم سایبر نیز می شود.
از این رو و با در نظر گرفتن مفهوم فضای تبادل اطلاعات و دیدگاه موسع قانونگذار؛جرم رایانه ای، هر فعل یا ترک فعلی است که « در » یا « از طریق » یا « به کمک » رایانه یا ازطریق اتصال به اینترنت به طور مستقیم یا غیر مستقیم رخ می دهد ودر قانون برای آن مجازات تعیین شده است. بنابراین می توان گفت هر فعل یا ترک فعل که به وسیله رایانه یا با اخلال یا نفوذ در سامانه های رایانه ای صورت پذیرد وبه موجب قانون برای آن مجازات تعیین شده باشد، جرم رایانه ای است.
۱- ۲- ويژگیهای مشترك جرايم رايانهای
اهم اين ويژگيها به اختصار عبارتند از:
۱-تخصصي وعلميبودن: اين دسته از جرايم به طور عمده از سوي افراد آگاه به علوم رايانهاي رخ ميدهد كه در اغلب موارد عمدي واز روي تجري ويا عداوت صورت ميگيرد، از اين رو ميتوان مجرمان رايانهاي را از نوع مجرمان يقه سفيد دانست.
۲- داراي حيثيت عمومي و خصوصي توأمان: جرايم رايانهاي را نميتوان در يك حيث منحصر نمود، چراكه از جهتي با دولت و فضاي عموميجامعه مرتبط است و از طرف ديگر هم به اشخاص حقيقي يا حقوقي خسارت مادي و معنوي ميزند.
۳- دشوار بودن تعيين صلاحيت كيفري: باتوجه به نوظهور بودن جرايم رايانهاي، هنوز در سطح بينالمللي قانون يا عرف جدي در مورد صلاحيت كيفري در اين جرايم شكل نگرفته است.
۴- جهاني وفراملي بودن:
فناوري اطلاعات و ارتباطات الكترونيكي به دليل گستردگي در سراسر جهان، فضاي مطلوبي را براي انعكاس اقدامات مجرمانه در اختيار مجرمان قرار داده است. به خصوص در جرايم امنيتي و تروريستي از اين ويژگي بهرهبرداري فراواني ميشود، يا در جرايميمثل كلاهبرداري فرد ميتواند از كشوري دور دست به اشكال مختلف فرد ديگري را در كشور فريب دهد و يا نرمافزارهاي مورد نياز براي اختلال در دادهها و يا جعل آنها را به راحتي از اينترنت دريافت كند.
۵- دشوار بودن كشف بزهكار: مجرمان در فضاي مجازي هويت مشخص يا واقعي ندارند، از اينرو، براي نهادهاي كيفري بسيار دشوار است كه مرتكب اين دست از جرايم را شناسايي كنند، حتي اگر هويت رايانه مورد استفاده نيز مشخص شود، يافتن كاربر يا مالك آن نيز سخت است.
۶ - عدم توجه بزهديده: به دليل ماهيت پنهاني بسياری از جرايم رايانهای و شگردهای خاص مرتكبان، ممكن است در اغلب موارد بزهديده اساساً خود نيز متوجه اعمال مجرمانه و آثار آن نباشد.
۱-۳- تعريف جرم جاسوسی رايانهای
پیش ازتعریف جرم مزبوردرابتدا بایستی تعریفی ازجاسوسی ارائه داد وباتوجه به اینکه درقانون جرایم رایانه ای وقوانین مشابه تصویب شده پیش ازاین تعریفی ازجاسوسی ارائه نشده است, از این روبه ذکربرخی ازتعاریف لغوی وحقوقی این واژه می پردازیم.
درتعریف جاسوسی آمده است:«جست وجو کننده خبر،خبرجوی خفیه»ازحضرت رضا(ع) روایت شده که هرگاه پیغمبر(ص)سپاهی را به جایی اعزام می نمود،امیری برآنهامی گماشت.فردمورد اعتمادی رانیزبه همراه آنها می فرستادکه کارهای آنها را به حضرت گزارش کند.پیغمبر(ص)راجاسوسانی بود که درمنطقه دشمن نفوذ می کرده وتصمیمات آنها را به اطلاع حضرت می رساند. بنابراین جاسوسی بدون قرینه، دلالت برجست وجوی خبر به طور پنهانی می کند که می تواند به نفع کشور یا به نفع بیگانه و دشمن باشد.
درلغت نامه دهخدا نیز جاسوسی به معنی «خبر ازجایی به جای دیگربردن» است وجاسوس فلک،«کنایه ازمنجم دارد.»
در مورد لغت جاسوسي در فرهنگ معين اينگونه بيان شده «جاسوسي آن كه اخبار و اطلاعات كسي يا مؤسسهای ویا کشوری را مخفيانه گردآورد و به شخص يا مؤسسه و يا كشوري دهد.» درفرهنگ واژگان لغت نیزجاسوسی بدون قرینه، مطلق است وبه نفع وضررکشوراستعمال می شوددرحالی که امروزه در محاوره و لسان اهل فن،این واژه درمعنی منفی آن به کارمی رود؛
چنانچه درفرهنگ حقوقی درتعریف جاسوس چنین آمده است:«کسی که محرمانه يا تحت عنوان های نادرست به نفع خصم در صدد تحصيل اطلاعاتي از نقشه و قوای طرف و مقاصد او برآيد،(جزا) اشخاص ذيل جاسوسند: الف- هر كس كه براي بدست آوردن اسناد يا اطلاعاتي بنفع دشمن به يك قلعه يا مكان مستحكم يا پاسگاه يا هر بنگاه نظامي يا استحكامات و اردوگاههاي ارتش داخل شده باشد. ب- هر كس كه براي دشمن اسناد يا اطلاعاتي بدست آورد كه ممكن است نسبت به عمليات ارتش يا نسبت به تأمين قلاع يا امكنه مستحكم يا پاسگاهها يا بنگاههاي نظامي مضر باشد.ج- هر كس كه جاسوسان يا افراد دشمن را كه براي اكتشاف مأمور شده باشند عمداً مخفي نموده يا سبب اختفاء آنها گردد.
د- هر كس كه اسرار نواحي يا سياسي يا مفاتيح رمز را بر خلاف مصالح كشور به منجي تسليم كند. »
درحل مسئله باید گفت گرچه کلمه جاسوس در لغت نامه به معنی جست وجوکننده خبرآمده است،ولی با توجه به اینکه تبادر به ذهن ازجاسوس ،معنی منفی آن است واز آنجا که تبادر در علم اصول دلالت برحقیقت دارداز این رودراستعمال لفظ جاسوس نیازمند به قرینه نیست.ازاین رو واژه «جاسوس» نیزدراثر کثرت استعمال درمعنای تجسس پنهانی درامورشربه ضرر حکومت به کار می رود،به طوری که دیگر نیازی به استفاده ازواژگان جاسوسی مجاز وغیرمجاز نمی باشد.
ثمره بحث فوق در این است که چنانچه قائل باشیم واژه «جاسوس»بر معنی لغوی آن دلالت دارد،دراستعمال آن به معنای حقوقی،نیازمند قرائن وقیود خاصی خواهیم بود،ولی در صورتی که بگوییم «جاسوس» درمعنی حقوقی آن استعمال شده است، دیگر نیازمند قیود دیگری نیست. ازاین رو قانونگذار دربیان مصادیق جاسوسی درمواد۵۰۱و۵۰۲قانون مجازات اسلامی وماده ۲۴قانون مجازات جرایم نیروهای مسلح،قید«غیرمجاز» رابه کارنبرده است.باتوجه به آنچه گفته شد، به نظر می رسداستعمال کلمه«غیرمجاز»درصدر ماده۳قانون جرایم رایانه ای،زائد می باشد.
حقوقدانان تعاريف متعددی برای جاسوسی و جاسوس ارائه داده اند؛ از جمله: « جاسوس به شخصي اطلاق ميشود كه در پوشش متقلبانه يا مخفيانه وبه نفع دشمن در صدد تفحص پيرامون اسرار يا تحصيل اطلاعات يا اشياء يا ساير مدارك و اسناد مربوط به استعداد و توانايیهای نظامي، اقتصادی و فرهنگی مربوط به يك كشور دشمن باشد. » با در نظر گرفتن اين تعريف ميتوان گفت جاسوسی رايانهای يعني «تفحص و تجسس غير مجاز پيرامون دادهها سری به وسيله رايانه.» دراین تعریف جاسوسی دارای یک مرحله است وبر خلاف نظر برخی از حقوقدانان خارجی دو مرحله ای نیست.
درتعریف دیگر جاسوسی درمعنی وسیع کلمه دودسته اقدامات را شامل می شود:دسته اول؛اقدامات مقدماتی که عبارت ازتفحص وتحصیل اطلاعات مخفی است، ودسته دوم عملیات اجرایی است که ایجاد ارتباط ورساندن اطلاعات مزبوربه کسانی است که باید ازآن بهره برداری کنند.دسته اول (اقدامات مقدماتی جاسوسی)، ممکن است متضمن قصد جاسوسی نباشد. مثلاٌ متهم صرفاً از لحاظ کنجکاوی، میل به دانستن یا اینکه حسب غفلت وبی احتیاطی اقدام کرده، یا اینکه اقدام به تحصیل اطلاعات محرمانه نموده تابتواند مردم مملکت خود راآگاه سازد،نه خارجیان را،اما دسته دوم (عملیات اجرایی جاسوسی همیشه کاشف از وجود اراده خاص به آگاه کردن یک کشور خارجی واسرارکشور دیگر و انتفاع از آنها به ضررکشوراست.
درحقوق ایران معنای جاسوسی تاکنون با معنای دوم ازتعریف پروفسورگارو انطباق داشته است،چنانچه مواد ۵۰۱و۵۰۲قانون مجازات اسلامی وماده ۲۴قانون مجازات جرایم نیروهای مسلح براین امردلالت
دارند.به استثنای تبصره بند «د»ماده۲۴قانون مجازات جرایم نیروهای مسلح که با دسته اول ازتعریف
پروفسورگاروانطباق دارد.
«رایانه» معادل فارسی لفظ کامپیوتر در زبان انگلیسی است و در این تحقیق تمام انواع رایانه از رایانه
کیفی و رایاته خانگی مدنظر است. منظور از واژه «رایانه» در عنوان مبحث اعم از سامانه های رایانه ای
ومخابراتی است.
در قانون جرایم رایانه ای، قانونگذار سیاست کیفری دیگری را برای خود انتخاب کرد و اموری را که حتی
ممکن است متضمن جاسوسی نباشد،از مصادیق جرم جاسوسی محسوب نموده است؛ به گونه ای که برخلاف
دیگر قوانین کیفری ایران، مطابق بند الف ماده ۳ قانون مورد اشاره، چنانچه فردی صرفا ًاز روی کنجکاوی
یا میل به دانستن و یا از روی غفلت وبی احتیاطی به داده های سری دسترسی پیدا کند و یا آنها راشنود کند،
جاسوس محسوب می شود.این موضوع باعدالت سازگار نیست.
نکته دیگر آنکه برخی ازجرایم در قانون مجازات اسلامی وقانون مجازات جرایم نیروهای مسلح ذکر گردیده اند که جزو مصادیق جرم جاسوسی نمی باشند.مانند؛جرم بی مبالاتی منجر به تخلیه اطلاعات طبقه بندی شده توسط ماموران نظامی یا دولتی (موضوع ماده ۵۰۶قانون مجازات اسلامی و ماده ۲۷قانون مجازات جرایم نیروهای مسلح.)این جرایم جزو جرایم علیه امنیت محسوب شده وذیل عنوان جرایم علیه امنیت موضوع فصل اول از کتاب پنجم قانون مجازات اسلامی و جرایم علیه امنیت داخلی و خارجی کشور موضوع فصل دوم از قانون مجازات جرایم نیروهای مسلح مطالعه می شوند در حالی که در قانون جرایم رایانه ای، با اندکی بی دقتی جرایم مرتبط با امور امنیتی نیز جزو مصادیق جرایم جاسوسی رایانه ای قرار گرفته اند؛ مانند ماده ۵ قانون مزبور که به نظر میرسد در اثر مسامحه در قانونگذاری می باشد.از این رو پیشنهاد می شود موضوع در اصلاحات احتمالی قانون،مورد توجه قانونگذار قرار گیرد.
چنانچه گفته شد قانونگذار در مبحث سوم مواردی را جاسوسی نامیده که موضوعاً خارج از آن است لذا ارائه تعریف جامعی از جرم جاسوسی رایانه ای دشوار است. با این حای در تعریف جرم جاسوسی رایانه ای می توان گفت:« انجام هر گونه عملیات غیر قانونی در زمینه دسترسی یا در دسترس قراردادن، یا شنود یا افشای داده ها یا محتوای سری در سامانه های رایانه ای و مخابراتی. »
شورای اروپا جاسوسي رايانهای را اينگونه تعريف ميكند كه «تفتيش و بررسي ابزارهای لازم يا افشای انتقال يا استفاده از اسرار تجاری يا بازرگاني بدون حق يا بدون هيچ توجيه قانوني ديگر با قصد خواه ايجاد ضرر اقتصادی به شخص حق اسرار و خواه به قصد كسب يك منفعت اقتصادی غيرقانوني برای خود يا ديگران. » بر اين تعريف ايراداتي وارد است اولاً با بيان استفاده از اسرار تجاری يا بازرگاني در اين تعريف عملاً اين تعريف را از موارد ديگر اسرار من جمله اسرار امنيتي و اطلاعاتي و حتي فرهنگي خارج می سازد و شامل موارد ديگر نميشود كه اين با عنوان جاسوسي رايانهای هماهنگي ندارد ثانياً در مورد قصد مرتكب از ارتكاب اين جرم كه در تعريف فقط منافع اقتصادی مدنظر قرار گرفته كه اين نيز درست به نظر نميرسد چرا كه ممكن است خود جاسوس به خاطر و قصد مسائل غيراقتصادی و صرفاً مسائل ملي و يا حتي اذيت كردن اقدام كند كه مشمول اين موارد هم نميشود ثانياً در اين تعريف در اصل تعريف جاسوسي رايانهاي بيان نشده است بلكه صرفاَ مصاديق جاسوسي رايانهای آن هم نه كامل بيان شده كه به نظردرست نميرسد.
۱-۴-پیشینه
یکی از مصادیق بارز و قدیمی جرایم علیه امنیت ، جاسوسی است،به طوری که برخی از نویسندگان قدمت تاریخی این جرم را حداقل به زمان حضرت موسی (ع) برمی گردانند . در دوران اسلامی و همچنین در قرآن کریم به مصادیقی از جاسوسی اشاره شده است. در هر دوره ای متناسب آن دوره معنای جاسوسی تغییر پیدا کرده است ، قانونگذاران نیز در پی آن، چنین رفتارهایی را جرم انگاری کرده اند. چنانچه در گذشته جاسوسی نیازمند ورود به مواضع مربوط جهت کسب اطلاعات، عکس برداری، نقشه برداری و یا تغییر عنوان و جازدن به عنوان مسئول یا مأموران دولت بود. امروزه بدون نیاز به چنین رفتارهایی می توان به اطلاعات امنیتی یک کشور در فضای تبادل اطلاعات از طریق سامانه های رایانه ای یا مخابراتی دسترسی پیدا کرده و یا آنها را شنود نمود.
پیش از تصویب قانون جرایم رایانه ای، فقط در قانون مجازات جرایم نیروهای مسلح به برخی از مصادیق جرم جاسوسی رایانه ای اشاره شده بود،ولی با توجه به تنوع جاسوسی و محدودیت شمول قوانین کیفری حاکم ، قانونگذار در قانون جاریم رایانه ای مبحثی را به جاسوسی از طریق سامانه های رایانه ای و مخابراتی با عنوان «جاسوسی رایانه ای» اختصاص داد.
- بررسی سير تصويب قانون جرايم رايانهای با تأكيد برجرم جاسوسی رايانهای
دولت جمهوری اسلاميايران در تاريخ ۱۳/۴/۸۴، با توجه به نبود قانون جامع لازم الاتباع در زمينه برخورد قانوني با مجرمان حوزه رايانه و با عنايت به گسترده وسيع فعاليتهای رايانهای و به منظور رفع خلاء قانوني و برای ضابطه مند كردن فعاليتهاي رايانهاي و فراهم نمودن بستر مناسب براي اين گونه فعاليتها و حفظ و ارتقای وضعيت نظم و امنيت اجتماعي لايحه جرايم رايانهای را در۵ بخش و۴۲ ماده به اين شرح تقديم مجلس شوراي اسلاميكرد:
بخش اول ( ماده ۱ ) كليات
بخش دوم ( مواد ۲ تا ۱۹ ) جرايم ومجازاتها
بخش سوم ( مواد ۲۰ تا ۳۸ ) آيين دادرسي جرايم رايانهاي
بخش چهارم ( ماده ۳۹ ) همكاريهاي بين المللي
بخش پنجم ( مواد ۴۰ تا ۴۲ ) ساير مقررات
در ماده ۴ لايحه مارالذكر تحت عنوان جرايم عليه امنيت مقرر شده بود:
« هركس به طور عمدی و بدون مجوز مرجع قانوني به دادههاي رايانهای به كلي سری و سری موجود در سيستمهای رايانهای يا مخابراتي يا حاملهاي داده دسترسي يابد يا دادههاي رايانهاي به كلي سری و سری در حال انتقال را شنود يا دريافت كند به جزاي نقدي از ده ميليون ريال تا يك ميليارد ريال متناسب با جرم اتفاق افتاده محكوم خواهد شد.
تبصره۱- دادههاي رايانهای بهكليسری، دادههايی هستند كه افشای بدون مجوز آنها ميتواند به اساس حكومت و مبانی نظام جمهوری اسلاميايران و تماميت ارضي آن، ضربه جبران ناپذيری وارد كند و منظور از دادههای رايانهای سری، دادههايي است كه افشای آنها بدون مجوز مرجع قانونی ميتواند امنيت ملي و منافع ملي را دچار مخاطره كند.
تبصره۲-آيين نامه شيوه حفاظت و انتقال دادههاي رايانهای به كلي سري و سري ظرف۳ ماه از تاريخ تصويب اين قانون توسط وزارت دادگستري و با همكاري وزارتخانههاي كشور، اطلاعات، ارتباطات و فناوري اطلاعات و دفاع و پشتيباني نيروهاي مسلح تهيه و ه تصويب هيأت وزيران خواهد رسيد».
از آن جا كه اين لايحه با دكترين حبسزدايي تنظيم شده بود، براي جرميمانند جاسوسي رايانهاي نيز مجازات نقدي تعيين و مقرر گرديده بود. اين امر ميتواند نقدي بر لايحه مزبور باشد، زيرا ماهيت جرمينظير جاسوسي وخسارت ناشي از آن، چه در محيط معمولي و چه در فضاي رايانهاي و سايبر با اندكي تساهل از يك درجه اهميت برخوردار است، در نتيجه تعيين مجازات نقدي نه تنها اهميت آن را ميكاهد، بلكه تناسبي با مجازاتهاي مقرر در قانون مجازات اسلامي و قانون مجازات جرايم نيروهاي مسلح نيز ندارد.
با وجود اشكال فوق، عيناً درجلسه مورخ ۷/۵/۸۷ كميسيون قضايي وحقوقي مجلس با حضور كارشناسان ذيربط تصويب و به همراه ساير مواد، گزارش شور اول آن به مجلس ارسال شد.نتايج شور دوم اين لايحه در تاريخ۲۶/۹/۸۷ به مجلس ارائه شد كه طي آن ماده۴ لايحه دولت مورد اصلاحات عمدهاي قرار گرفت، به نحوي كه ايرادات مذكور برطرف و سه ماده ( مواد ۳، ۴ و۵ ) تحت عنوان جاسوسي رايانهاي، جايگزين ماده قبلي شد.
لايحه مذكور در تاريخ ۱۵/۱۰/۸۷ در مجلس به تصويب رسيد و در مورخ۵/۱۲/۸۷ در اجراي اصل۹۴ قانون اساسي به شوراي نگهبان ارسال شد. شوراي نگهبان در جلسه مورخ۲۱/۱۲/۸۷، لايحه را بررسي كرده ودر تاريخ۲۶/۱۲/ ۸۷، موارد خلاف شرع و قانون اساسي را به مجلس اعلام ميكند. گفتني است شوراي نگهبان هيچ ايرادي را نسبت به مواد مربوط به جاسوسي رايانهاي ابراز نميكند.
ايرادات مزبور از سوي مجلس برطرف و در جلسه علني مورخ۳۰/۱/۸۸ به تصويب رسيده ودر تاريخ ۲/۲/۸۸ به شورا ارسال ميشود.
شوراي نگهبان در جلسه ۱۶/۲/۸۸ مجدداً ايراداتي را به لايحه وارد دانسته (كه بازهم اين ايرادات منصرف به موارد مربوط به جاسوسي رايانهاي نميشود) و در مورخ۱۹/۲/۸۸ نظريه خود را به مجلس ارسال ميكند.
مجلس پس از رفع موارد مغايرت، لايحه را در جلسه علني مورخ۵/۳/۸۸ به تصويب رسانده و براي تأييد نهايي در تاريخ ۱۰/۳/۸۸ به شورا ارسال ميكند در نهايت شوراي محترم نگهبان در جلسه۲۰/۳/۸۸ باتوجه به اصلاحات به عمل آمده، لايحه مزبور را مغاير با موازين شرعي وقانون اساسي نشناخته و در همان تاريخ به مجلس اعلام ميكند.
دولت محترم جمهوري اسلاميايران نيز قانون مزبور را در تاريخ ۱۰/۴/۸۸ براي اجرا به وزارت دادگستري ابلاغ ميكند .
از آنجا که پیش از تصویب قانون جرایم رایانه ای در ماده ۱۳۱ قانون مجازات جرایم نیروهای مسلح برخی از مصادیق جاسوسی از طریق رایانه جرم انگاری شده بود.پیش از بررسی مواد مربوط به جاسوسی رایانه ای باید به این سوُال پاسخ داده شود که آیا با تصویب قانون جرایم رایانه ای ، ماده ۱۳۱ قانون مجازات جرایم نیروهای مسلح به طور کلی نسخ شده است؟
به عبارت دیگر چنانچه فرد نظامی مرتکب یکی از جرایم رایانه ای مانند جاسوسی رایانه ای ، جعل رایانه ای و ... شود شیوه رسیدگی و تعیین مجازات مظابق قانون مجازات جرایم نیروهای مسلح می باشد یا قانون جرایم رایانه ای مصوب ۵/۳/۱۳۸۸ و بالاخره جایگاه قانون جرایم رایانه ای در رسیدگی به جرایم نظامیان در دادسرا و دادگاه های نظامی کجاست؟
ماده۱۳۱ قانون مجازات جرایم نیروهای مسلح ۱۳۸۲مقرر می دارد:«هرگونه تغییر یا حذف اطلاعات، الحاق، تقدیم یا تأخیر تاریخ نسبت به تاریخ حقیقی و نظایر آن که به طو ر غیر مجاز توسط نظامیان در سیستم رایانه و نرم افزار های مربوط صورت گیرد و همچنین اقداماتی از قبیل تسلیم اطلاعات طبقه بند ی شده رایانه ای به دشمن یا افرادی که صلاحیت دسترسی به آن اطلاعات را ندارند، افشای غیر مجاز اطلاعات ،سرقت اشیا دارای ارزش اطلاعات مانند سی دی یا دیسکت های حاوی اطلاعات یا معدوم کردن آنها یا سوء استفاده های مالی که نظامیان به وسیله رایانه مرتکب شود، جرم محسوب و حسب مورد مشمول مجازات های مندرج در مواد مربوط به این قانون می باشد.»
در زمینه نسخ یا عدم نسخ ماده ۱۳۱ قانون محازات جرایم نیروهای مسلح ،دو نظریه متفاوت بین قضات سازمان قضایی نیروهای مسلح وجود دارد. برخی معتقدند با تصویب قانون جدید جرایم رایانه ای که در ماده ۲۶ آن صریحا به رسیدگی جرایم رایانه ای نیروهای مسلح اشاره شده است و ماده ۳۰ که قوه قضائیه را به تعیین شعبی از دادسراها و دادگاه های نظامی جهت رسیدگی به جرایم رایانه ای، الکترونیکی و مخابراتی موظف نموده است، ماده ۱۳۱ ق.م.ج.ن.م نسخ شده است و رسیدگی به جرایم رایانه ای تمامی افراد نیروهای مسلح ،برابر قانون جرایم رایانه ای اخیر التصویب خواهد بود.تعداد قابل توجهی از قضات سازمان نیز معتقدند از آنجا که ماده ۱۳۱ قانون مزبور نسبت به قانون جرایم
رایانه ای که گستردگی و مصادیق آن بیشتر است، خاص تلقی می شود و طبق یک قاعده کلی پذیرفته شده توسط اکثریت حقوقدانان، عام لاحق ، ناسخ خاص سابق نخواهد بود، لذا ماده ۱۳۱ قانون یاد شده در خصوص جرایم پیش بینی شده در آن ماده به قوت خود باقی بوده و در مورد نظامیان قابلیت اعمال دارد و قانون اخیرالتصویب د رمورد جرایم مندرج در ماده موصوف قابل استناد نیست، لیکن در مواردی که قانون جرایم رایانه ای متضمن جرایمی است که در قانون مجازات جرایم نیرهای مسلح پیش بینی نشده است، از قبیل دسترسی و شنود غیر مجاز ، قصد دسترسی به داده های سری، نقض تدابیر امنیتی سامانه های رایانه ای یا مخابراتی یا بی احتیاطی و بی مبالاتی منجر به دسترسی افراد فاقد صلاحیت به داده ها و به طور کلی جرایمی که در ماده ۱۳۱ پیش بینی نشده، در مورد نظامیان نیز در صورت ارتکاب حاکم خواهد بود.
بنابر دیدگاه اخیر، اگر یک پایور نظامی مرتکب یکی از جرایم رایانه ای شود نخست باید آن رفتار را بر اساس ماده ۱۳۱ قانون مجازات جرایم نیروهای مسلح با عناوین مجرمانه پیش بینی شده در آن قانون تطبیق داد و چانچه آن رفتار با یکی از این عناوین منطبق بود ، به استناد قانون یاد شده درباره آن رأی مقتضی صادر می گردد، ولی در صورتی که آن رفتار با هیچ یک از عناوین مجرمانه آن قانون منطبق نبود، مانند رفتارهای مجرمانه موضوع فصل چهارم قانون جرایم رایانه ای یا مبحث اول و دوم از فصل اول همان قانون ، با مراجعه به قانون جرایم رایانه ای تعیین تکلیف خواهد شد. با این توضیح حکم ماده ۵۶ قانون مذکور که قوانین مغایر را ملغی دانسته است را باید منصرف از قانون مجازات جرایم نیروهای مسلح دانست.
به نظر میرسد از دو نظریه مذکور ، نظریه دوم به صواب نزدیکتر و با اصول حقوقی سازگارتر است. همچنین با عنایت به ماده ۵۵ قانون مزبور که با الحاق آن قانون به قانون مجازات اسلامی تصریح کرده است، این موضوع به راحتی قابل استنباط خواهد بود. البته با تأکید بر اینکه محدوده اعمال ماده ۱۳۱ قانون مجازات جرایم نیروهای مسلح فقط در حدود جرایم مصرح د رآن قانون می باشد و نبایستی از عبارت« ... و همچنین اقداماتی از قبیل تسلیم اطلاعات طبقه بندی شده رایانه ای به ... یا سوء استفاده های مالی که نظامیان به وسیله رایانه مرتکب شوند ، جرم محسوب و ...» چنین برداشت کرد که شامل همه جرایم ارتکابی توسط افراد نظامی می شود ، بلکه حکم ماده مزبور فقط شامل سایر جرایم مسلح در قانون مجازات جرایم نیروهای مسلح که در ردیف جرایم یاد شده بوده و ارتکاب آنها از طریق رایانه ممکن می باشد ،می گردد؛چراکه از یک سو تسری حکم ماده ۱۳۱ به دیگر جرایم ، مستلزم تفسیر موسع از ماده بوده و با تفسیر به نفع متهم سازگار نمی باشد، از سوی دیگر چنین تفسیر موسعی علاوه بر تنافی با اصل قانونی بودن جرم و مجازات، به صورت غیر منطقی منتج به جرم انگاری هایی خواهد شد که شاید در عالم خارج نتوان مصادیقی بر آنها تصور کرد.
۱-۵-مبانی
کارایی قوانین جزایی موجود ومتداول، منحصر به قلمرو خاصی است و به دلیل آنکه اجزای عنصر مادی کلاً یا بعضاً تغییر یافته وبرخی عناوین مجرمانه تازه هم به وجود آمده است، نمی توان مجرمان را با قوانین قبلی محاکمه کرد بنابراین تدوین قانون جدید لازم وضروری بوده است.
فصل دوم
۲-عناصر متشکله جرم جاسوسی رایانه ای به طور کلی
۲-۱-رکن قانونی
هم اکنون مواد ۳ تا ۵ قانون جرایم رایانه ای ، رکن قانونی جرم جاسوسی رایانه ای را تشکیل میدهند.
در ماده ۳ این قانون هرگونه دسترسی و شنود غیر مجاز دادهای سری و یا افشا و در دسترس قرار دادن آنها د راختیار افرادغیر صالح یا بیگانگان جرم محسوب شده است.
ماده ۴ نیز در مورد نقض تدابیر امنیتی سامانه های رایانه ای به قصد دسترسی به داده های سری مورد اشاره در ماده ۳ است.
همچنین در ماده ۵ بی مبالاتی در حفظ اطلاعات طبقه بندی شده مربوط به رایانه ، یکی دیگر از رفتارهای مجرمانه ای است که به صورت ترک فعل جرم انگاری شده است و با وجود اینکه د رقوانین مشابه همانند ماده ۵۰۶ قانون مجازات اسلامی و یا ماده ۲۷ قانون مجازات جرایم نیروهای مسلح در زمره جرایم علیه امنیت قلمداد می شود. ولی در قانون جرایم رایانه ای تحت عنوان جاسوسی رایانه ای ذکر شده اند.
۲-۲مرتکب جرم
مرتکب این جرم ، شخص حقیقی است و شخص حقوقی مشمول آن نمی شود؛ چراکه در فصل هشتم از این قانون ، مبحث جداگانه ای به اشخاص حقوقی و مسئولیت کیفری ایشان اختصاص داده شده است( مواد ۱۹ ،۲۰ و ۲۱)
در مواد ۳ و۴ این قانون مرتکبان جرم جاسوسی رایانه ای اعم از ایرانی یا خارجی ، کارمند یا غیر کارمند دولت، نظامی یا غیر نظامی می باشند به جز بند های « ب » و «ج» ماده ۳ قانون مذکور که مرتکب آن درمحدوده ماده ۱۳۱ قانون مجازات جرایم نیروهای مسلح فقط غیر نظامیان است و نظامیان در این موارد طبق اخیر الذکر مجازات خواهند شد. ولی در ماده ۵ مرتکب جرم تنها از مأموران دولتی است. همچنین در صورتی که مرتکب از اشخاص مذکور در بند « الف» ماده ۲۶ قانون جرایم رایانه ای باشد، موضوع از موارد تشدید مجازات خواهد بود.
نکته دیگر اینکه ارتکاب جرایم افشای غیر مجاز اطلاعات به وسیله رایانه وتسلیم اطلاعات طبقه بندی شده رایانه ای به دشمن یا افرادی که صلاحیت دسترسی به آن اطلاعات را ندارند،ازطریق رایانه توسط نظامیان مطابق ماده ۱۳۱قانون مجازات جرایم نیروهای مسلح بایستی طبق ماده ۲۶ همین قانون مجازات شوند،ولی با توجه به تبصره ۲ ماده ۲۶ که مقرر نموده است:«هرگاه اعمال فوق به موجب قوانین دیگر مستلزم مجازات شدیدتری باشد مرتکب به مجازات شدیدتر محکوم خواهد شد.»در این مورد جرم افشا یا قرار دادن اطلاعات وتصمیمات طبقه بندی شده دراختیار افرادی که صلاحیت اطلاع از آنها را ندارند چنانچه با توجه به نوع اطلاعات طبقه بندی شده مزبور،مجازات مقرر در قانون جرایم رایانه ای شدیدتر باشد،در این صورت دادگاه نظامی موظف است با رعایت ماده ۴۶ قانون مجازات اسلامی به استناد قانون جرایم رایا نه ای حکم مقتضی صادر نماید.
۲-۳-رکن مادی
یکی دیگر از عناصر تشکیل دهنده جرم ، عنصر مادی است؛چرا که در نظام جزایی کنونی نمی توان کسی را تنها به خاطر فکر و اندیشه مجرمانه محاکمه و مجازات کرد . به عبارت دیگر حالت ذهنی صرف برای تحقق جرم کافی نیست بلکه عمل و فعل همراه با سوء نیتی که قانون آن را جرم دانسته است بایستی از طرف مرتکب ظهور خارجی پیدا کند .
ظهور و واکنش خلاف قانون گاه فعل و گاه ترک فعل است. در قوانین تصویب شده پیش از قانون جرایم رایانه ای عنصر مادی جرم جاسوسی فقط فعل مثبت بود( مواد ۵۰۱ و ۵۰۲ قانون مجازات اسلامی و ماده ۲۴ قانون مجازات جرایم نیروهای مسلح) و ترک فعل نمی توانست از عناصر متشکله جرم جاسوسی باشد در حالیکه در قانون جرایم رایانه ای ، بی احتیاطی ، بی مبالاتی و یا عدم رعایت تدابیر امنیتی نیز از مصادیق دیگر عنصر مادی جرم جاسوسی رایانه ای شناخته شده اند. به عبارت دیگر چنانچه عنوان مبحث سوم قانون جاسوسی رایانه ای را به همه جرایم مذکور در این مبحث تسری دهیم ، در این صورت عنصر مادی جرم جاسوسی رایانه ای اعم از فعل یا ترک فعل خواهد بود.
ترک فعل مذکور در مبحث سوم نمی تواند مصداق جاسوسی رایانه ای باشد و قانو ن گذار در انتخاب عنوان مرتکب اشتباه فاحش شده است و صحیح آن بود که عنوان مبحث جرایم علیه امنیت نام گذاری می شد.
همچنین عنوان قانونی ، تعیین کننده ماهیت جرم نیست بلکه برای تشخیص ارکان متشکله جرم باید به مفهوم ماده توجه کرد.به همین دلیل عنوان جاسوسی نام گذاری شده برای ماده ۵ صحیح نمی باشد . شاید در توجیه بتوان گفت منظور قانون گذار از عنوان جاسوسی رایانه ای ،عام بوده که شامل جرایم وابسته به جاسوسی موضوع ماده ۵ هم می گردد. رکن مادی جرم جاسوسی رایانه ای مشتمل بر اجزای متفاوتی است که به شرح زیر بررسی می کنیم:
۲-۳-۱- رفتار مرتکب
چنانچه پیش از این گفته شد اگر عنوان مبحث سوم این قانون را به همه جرایم مذکور در این مبحث تسری دهیم، برای تحقق جرم جاسوسی رایانه ای رفتار مرتکب اعم از رفتار مثبت ومنفی است.
۲-۳-۲- موضوع جرم
موضوع جرم رایانه ای مطابق مواد ۳تا۵این قانون عبارت از:داده های سری در حال انتقال یا ذخیره شده درسامانه های رایانه ای و مخابراتی است.
طبق تبصره یک ماده ۳منظور ازداده های سری عبارت است از:«داده هایی که افشا آنها به امنیت کشور ومنافع ملی لطمه میزند» ومطابق تبصره ۲این ماده «آیین نامه نحوه تعیین وتشخیص داده های سری ونحوه طبقه بندی آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزراتخانه های دادگستری ، کشور ، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی و نیروهای مسلح تهیه و به تصویب هیأت دولت خواهد رسید. »
شایان ذکر است در قانون مجازات جرایم نیروهای مسلح ،میزان مجازات جرایم جاسوسی و افشای اطلاعات و ... با توجه به اهمیت و نوع طبقه بندی آنها( به کلی سری ، سری ،خیلی محرمانه و محرمانه) تعیین گردیده است. و طبق تبصره ۳ ماده ۲۶ قانون یاد شده : « طبقه بندی و تغییر طبقه بندی اسناد ، مذاکرات ، تصمیمات و اطلاعات و طرز طبقه بندی اسناد طبقه بندی شده به موجب دستورالعملی است که توسط ستاد کل نیروهای مسلح تهیه و پس از تصویب فرماندهی کل قوا جهت اجرا ابلاغ میگردد.»
بدیهی است منظور از داده های سری در قانون جرایم رایانه ای با تعریف ارائه شده در تبصره ماده ۳، اطلاعات طبقه بندی شده از نوع سری ( با توجه به مفاهیم و تعاریف به کلی سری، سری ،خیلی محرمانه و محرمانه) نمی باشد. و ملاک « آیین نامه طرز نگهداری اسناد سری و محرمانه دولتی و طبقه بندی آنها » مصوب ۱/۱۰/۱۳۵۴ هیأت وزیران نیز مؤید این دیدگاه است و در هر حال برای تشخیص دقیق داده های سری باید منتظر تصویب آیین نامه موضوع تبصره ۲ ماده ۳ قانون بود.
۲-۳-۳- وسیله ارتکاب جرم
بر خلاف جرم جاسوسی سنتی که در آن وسیله ارتکاب جرم اثری در تحقق جرم ندارد و اطلاعات می تواند از هر طریق و به هر نحو جمع آوری شود و در اختیار دشمن قرار گیرد ، جرم جاسوسی رایانه ای تنها از طریق سامانه های رایانه ای یا مخابراتی تحقق پیدا می کند.
۲-۳-۴- نتیجه
جرم جاسوسی سنتی در هر حال جزو جرایم مقید است اما برخی از مصادیق جرم جاسوسی رایانه ای همانند بند « الف» ماده ۳ ق . ج .ر جزو جرایم مطلق بوده و نتیجه جرم تأثیری در تحقق عنوان مجرمانه ندارد. بند «الف » این ماده مقرر می دارد: هرکس به طور غیر مجاز نسبت به داده های سری در حال انتقال یا ذخیره شده در سامانه های رایانه ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر شود به مجازات مقرر محکوم خواهد شد: الف)دسترسی به داده های مذکور یا تحصیل آنها یا شنود سری د رحال انتقال ...»
۲-۳-۵-رابطه علیت
بین فعل مجرمانه واثر قانونی آن بایستی رابطه علیت یا سببیت موجود باشد.(همانند بند یک ماده ۳)«علمای حقوق کیفری در جرایم مطلق نقشی برای علیت قائل نمی شوند.» ،در حالی که در ساختار جرایم مقید منفصل (همانند بندهای «ب» و«ج» ماده ۳و ماده ۵) لزوم رابطه علیت میان رفتار متهم ونتیجه زیانبار را ضروری می دانند.« در این کونه جرایم، نتیجه امری مادی، محسوس،قابل نظارت قضایی،مادتاٌ منفصل از رفتار مادی و از نظر زمانی مؤخر و یا توأم با آن است.»
۲-۴-رکن معنوی
« برای تحقق جرم علاوه بر عناصر قانونی ومادی، وجود عنصر روانی هم ضرورت دارد. فعل مجرمانه نتیجه خواست و اراده فاعل است. به دیگر سخن ، میان فعل مادی و حالت روانی فاعل باید نسبتی موجود باشد تا بتوان مرتکب را مقصر شناخت . با این همه تأثیر اراده در ارتکاب جرم، همواره به یک نسبت و یک وسعت نیست و هرگاه فاعل قصد فعل و قصد حصول نتیجه آن را داشت ، عامد محسوب می شود و اگر فاعل قصد فعل داشته باشد بدون آنکه نتیجه مجرمانه ای که از آن حاصل می شود را طلب کند، و ترتب این نتیجه بر فعل ارتکابی محتمل و قابل پیش بینی باشد ، لیکن فاعل از ارتکاب فعل نپرهیزد، خاطی است. » که بدان خطای جزایی یا تقصیر جزایی گفته می شود و جزو جرایم غیر عمدی می باشد . شرط اساسی در این گونه جرایم ، احراز رابطه علیت و خطای مرتکب است. همچنین عده ای از حقوق دانان عنصر روانی را به قصد عام و خاص تقسیم کرده و د رتعریف آن چنین اظهار داشته اند :« سوء نیت عام عبارت است از خواست و اراده اعمال مجرمانه و سوء نیت خاص عبارت از خواست و اراده تحصیل و تحقق نتیجه مجرمانه. »
بر مبنای این تعریف د ر تحقق عنصر معنوی جرم موضوع بند الف ماده ۳ ق . ج . ر سوء نیت عام کافی است ولی در تحقق عنصر معنوی جرم جاسوسی رایانه ای مذکور در سایر بندها ی ماده ۳ ، علاوه بر سوء نیت عام، سوء نیت خاص ( آگاهی از فاقد صلاحیت بودن و یا بیگانه بودن طرف جرم) لازم است.
از آنچه گفته شد معلوم می شود برخی از مصادیق جرم جاسوسی رایانه ای، از جرایم عمدی موضوع ماده ۳ ق. ج. ر است ولی ماده ۵ این قانون از جرایم غیر عمدی است که بایستی رابطه علیت میان واقعه ( دسترسی افراد فاقد صلاحیت به داده های سری در سامانه های رایانه ای یا مخابراتی ) و خطای مرتکب ( بی احتیاطی ،بی مبالاتی و عدم رعایت تدابیر امنیتی ) احراز شود.
۳- بررسی مواد مرتبط با جاسوسی رايانهای
۳-۱- ارتكاب اعمال مجرمانه نسبت به دادههای سری يا حاملهای داده
ماده۳ قانون جرايم رايانهای مقرر ميدارد: « هركس به طور غيرمجاز نسبت به دادههای سری در حال انتقال يا ذخيره شده در سامانههای رايانهای يا مخابراتی يا حاملهای داده مرتكب اعمال زير شود، به مجازاتهای مقرر محكوم خواهد شد:
الف) دسترسي به دادههاي مذكور يا تحصيل آنها يا شنود محتواي سري در حال انتقال به حبس از يك تا سه سال يا جزاي نقدی از بيست ميليون ( ۰۰۰/۰۰۰/۲۰ )ريال تا شصت ميليون ( ۰۰۰/۰۰۰/۶۰ ريال يا هر دو مجازات.
ب) در دسترس قرار دادن دادههای مذكور برای اشخاص فاقد صلاحيت به حبس از دو تا ده سال.
ج) افشاءيا در دسترس قرار دادن دادههای مذكور برای دولت، سازمان، شركت يا گروه بيگانه يا عاملان آنها، به حبس از پنج تا پانزده سال.
عنصر مادی اين جرم به طور كلي عبارت است از ارتكاب برخي اعمال غيرمجاز يه شرح بندهاي الف و ب و ج نسبت به دادههاي سري در حال انتقال يا ذخيره شده درسامانههای رايانهای يا مخابراتی يا حاملهای داده.
در مقدمه ماده اصطلاحاتي وجود داردكه در خود قانون تعريفي از آنها به عمل نيامده است. اصطلاحاتي مانند داده، سامانههای رايانهای ومخابراتي كه جاي آن بود با توجه به ورود اين مفاهيم براي نخستين بار به ادبيات حقوق كيفری، تعريف جامع و مانعي از آنها ارائه ميشد. البته در لايحه تقديمي دولت برخي از اين اصطلاحات تعريف شده بود، اما به دلايل نامعلومي در مجلس حذف شد. برای مثال در متن اوليه لايحه، سيستمهای رايانهای و مخابراتي اينطور تعريف شده بود:
سيستم رايانهای: هر نوع دستگاه يا مجموعهای از دستگاههای متصل سختافزاری نرمافزاری است كه از طريق اجرای برنامههای پردازش خودكار داده عمل ميكند.
سيستم مخابراتي: هرنوع دستگاه يا مجموعه ای از دستگاهها برای انتقال الكترونيكي اطلاعات ميان يك منبع (فرستند، منبع نوري) و يك گيرنده يا آشكارساز نوری از طريق يك يا چند مسير ارتباطی به وسيله قراردادهايی كه برای گيرنده قابل فهم و تفسير باشد.
همچنين داده رايانهای و محتوا نيز چنين تعريف شده بودند:
داده رايانهای:
هرنمادی از واقعه، اطلاعات يا مفهوم به شكلي مطلوب برای پردازش در يك سيستم رايانهای يا مخابراتی است كه باعث ميشود سيستمهای ذكر شده كاركرد خود را به مرحله اجرا بگذارد.
داده محتوا:
هر نمادی از موضوعها، مفهومها يا دستور العملها نظير متن، صورت يا تصوير چه به صورت در جريان يا ذخيره شده كه به منظور برقراری ارتباط ميان سيستمهای رايانهای يا پردازش توسط شخص، يا سيستم رايانهای به كار گرفته شده و به وسيله سيستم رايانهای ايجاد شود .
در تعريفی سادهتر ميتوان گفت: "داده عبارت است از مجموعهاي از حروف، ارقام و نشانهها كه به وسيله رايانه مورد پردازش قرار ميگيرند. داده كه در اصطلاح تخصصي علوم رايانهای Data گفته ميشود پس از پردازش در رايانه اطلاعات Information) ( ناميده ميشود."
ممكن است دادهها در وهله اول اساساً برای انسان قابل فهم نباشند، اما پس از پردازش به وسيله رايانه، به انحای گوناگون از قبيل صوت، فيلم، متن و... در آمده و بدين وسيله برای انسان مفهوم ميشوند.
حاملهای داده عبارتند از: مجموعهای گوناگون از وسايل ذخيرهسازی اطلاعات كه قابل حملند و ميتوان به سادگي آنها را از يك رايانه به رايانه ديگر منتقل كرد. مانند: ديسك نرم ، ديسك سخت ، لوح فشرده ، نوار مغناطيسی ، ديسك ويدئويي ديجيتال ، حافظه فلش اين حاملها هريك ظرفيتهای متعددی برای ذخيرهسازی اطلاعات دارند. براي سنجش اين ظرفيت معمولاً از اصطلاحاتي مثل مگابايت يا گيگابايت استفاده ميشود. كه هرچه بالاتر باشد اطلاعات بيشتری را ميتوان ذخيره كند. برای مثال حافظهای فلشی وجود دارند كه ظرفيت آنها پانصد گيگابايت است كه حجم خيرهكننده ای از اطلاعات را ميتوان روی آن ذخيره كرد. براي پی بردن به اين ظرفيت كافی است بدانيم رايانههای معمولي كه درخانه وادارات به كار ميروند معمولاً هشتاد گيگابايت ظرفيت دارند، از اين رو با استفاده از يكی از اين حافظهها ميتوان اطلاعات حدود شش رايانه را يكجا جمعآوري كرد. مقايسه اين ارقام زماني ملموس ميشود كه توجه داشته باشيم،۳۲ جلد دايره المعارف بريتانيا تنها ظرفيتي در حدود ۲۲۰ مگابايت دارد كه حتي به يك گيگابايت هم نميرسد. به اين ترتيب در يك فلش مموری ۱ گيگابايتي به راحتي ميتوان۴ سري از كل محتويات اين دايره المعارف را ذخيره كرد .
در صدر ماده، قيد غيرمجاز در مورد اعمال بندهاي بعد به كار رفته، حال آنكه به نظر ميرسد اين قيد زايد باشد، زيرا اساساً ماهيت اعمال ذكر شده در بندهاي بعد غيرقانوني و غيرمجاز است و اگر هم قانونگذار از باب تأكيد قيد مزبور را به كار برده، ميتوانست حسب مورد در هر بند اشاره ای به آن داشته باشد.
۳-۱-۱- بررسی عنصر مادی بند « الف » ماده ۳
در بند الف ماده۳ اعمال مجرمانه عبارتند از: ۱- دسترسی به دادههای سری۲-تحصيل دادههای سری۳- شنود محتوای سری در حال انتقال.
برای روشن شدن مفاد اين بند توجه به اين مطلب لازم است كه «جاسوسي در معني وسيع كلمه دو دسته اقدامات را شامل ميشود: دسته اول، اقدامات مقدماتي كه عبارت است از تفحص و تحصيل اطلاعات مخفي، دسته دوم، عمليات اجرايي كه عبارت است از ايجاد ارتباط و رساندن اطلاعات مزبور به كساني كه بايد از آن بهرهبرداری كنند. دسته اول ممكن است متضمن قصد جاسوسی يا خيانت نباشد، مثلاً متهم صرفاً از لحاظ كنجكاوی يا ميل به دانستن يا اينكه برحسب غفلت و بياحتياطی اقدامكرده يا اينكه اقدام به تحصيل اطلاعات محرمانه نموده تا بتواند مردم مملكت خود را آگاه سازد نه خارجيان را، اما دسته دوم هميشه كاشف از وجود اراده خاص بر آگاه كردن عوامل غيرمجاز وغير صلاحيت دار است. »
سياق تنظيم بند «الف» و وجود قرائني از جمله عدم مقيد كردن اعمال غير مجاز مذكور به رساندن اين اطلاعات به افراد غير صلاحيت دار، ما را به اين نتيجه رهنمون ميسازد كه اقدامات ذكر شده در بند الف در زمره اقدامات مقدماتي پيش گفته قرار ميگيرد. يعنی قراين و اماراتی دال بر جاسوسي وجود نداشته باشد نميتوان صرف انجام اين اعمال را جاسوسي قلمداد كرد. آنچه دسترسي، تحصيل و يا شنود محتوای سری را صبغه جرم ميبخشد، ارتكاب آنها به صورت غيرمجاز است لذا بهتر بود قيد غيرمجاز به جای ابتدای ماده در ابتدای اين بند به كار ميرفت.
دسترسی از نظر لغوی عبارت است، قدرت، توانايی، قدرت دست يافتن به چيزی . لذا باتوجه به اين معني فردی كه دسترسي غيرمجاز به دادههاي سري پيدا كند، خود رأساً اين كار را ميكند بدون آنكه از كسي ياري بگيرد، براي مثال با توسل به روشهايي مثل هك كردن، دادههاي مزبور را جمع آوري ميكند و تفاوت آن با تحصيل دادههاي سري در اين است كه مجرميكه دادههاي سري را تحصيل ميكند خود، ابتدا به ساكن امكان دسترسي مستقيم به اين دادهها را ندارد بلكه براي مثال با ايجاد ارتباط با كسي كه اين دادهها را در اختيار دارد، اين دادهها را براي خود فراهم ميآورد. توجه به معني لغوي واژه تحصيل استدلال فوق را تقويت ميكند، در فرهنگ فارسي معین يكي از معاني تحصيل عبارت است، به دست آوردن، كسب كردن، بنابراين طبيعي است كه هرگاه مراد ما تحصيل دانش باشد آن را از طريق معلم و استاد كسب ميكنيم و هرگاه تحصيل دادههای سری منظور باشد، آن را از طريق فرضاً يك مسؤول در ادارهای دولتی يا مركزی نظامی كسب میكنيم.
شنود نيز به معنای دزديده گوش دادن به مكالمات ديگران است كه در اينجا در خصوص محتوای سری در حال انتقال به كار رفته است. البته شنود غيرمجاز در حالي كه محتوا، دادههای سری نباشد به صورت مجزا در ماده۲ اين قانون جرم انگاری شده است. مطابق اين ماده، «هركس به طور غيرمجاز محتوای در حال انتقال ارتباطات غيرعمومی در سامانههای رايانهای يا مخابراتی يا امواج الكترو مغناطيسی يا نوری را شنود كند، به حبس از شش ماه تا دو سال يا جزای نقدی از ده ميليون (۰۰۰/۰۰۰/۱۰) ريال تا چهل ميليون ( ۰۰۰/۰۰۰/۴۰ ) ريال يا هر دو مجازات محكوم خواهد شد.
جرم بند الف م. ۳ ق. ج. ر جرميمقيد است از اين جهت براي تحقق آن، عمليات اجرايي مجرم جهت دسترسي، تحصيل شنود دادههاي سري ميبايد منجر به حصول به اين دادهها گردد در غير اين صورت (عدم حصول به دادههاي سري) ممكن است عمل مرتكب مشمول ماده۴ قانون مارالذكر گردد . نكته ديگر اينكه جرم دسترسی، موضوع اين بند، جدای از جرم مذكوردر بند بعدی است، لذا چه پس از دسترسی اين اطلاعات را در اختيارافراد فاقد صلاحيت قرار دهد يا خير، مجازات مذكور در اين بند شامل وی خواهد شد.
۳-۱-۲- بررسی عنصر روانی بند « الف » ماده ۳
عنصر رواني جرم بند الف علاوه بر عمد در دسترسي، تحصيل و يا شنود محتوای سری عبارت است از آگاهي و علم به غير مجاز و بدون مجوز بودن دسترسي يا تحصيل ويا شنود دادههای سری ونيز علم به سري بودن دادههايي كه شخص به آنها دسترسي و... پيدا كرده است. از اين رو اگر دادهها را عادي تصور كند، مرتكب اين جرم نخواهد شد.
۳-۱-۳- بررسی عنصر مادی بند « ب » ماده۳
باتوجه به صراحت و تأكيد اين بند بر «در دسترس قراردادن دادههاي مذكور »منطقاً به نظر ميرسد كه اين دادهها اعم از فيلم، عكس، متن و.... بايد به طور مستقيم در اختيار فرد فاقد صلاحيت قرار گيرد. افشاي مفاد اين دادهها كه شكل غير مستقيم در دسترس قراردادن است. شامل ماده نميشود و جرم نميباشد. زيرا اگر قانونگذار نظر «در دسترس قراردادن مفاد دادهها» را جرم ميدانست مانند ماده۵۰۱ ق.م.ا از واژه اي «مفاد» در اين ماده استفاده ميكرد و آنگاه مقرر مينمود: «در دسترس قراردادن دادههاي مذكور يا مفاد آن....» اين امر يكي از نقايص بندب ماده۳ ق.ج.ر. است زيرا با توجه به سري بودن دادهها واهميت بالاي آن عقلاً تفاوتي ميان تسليم خود و مفاد دادهها نيست و اطلاع افراد فاقد صلاحيت از خود داده يا مفاد آن به هر حال به امنيت كشور لطمه ميزند.
البته ميتوان در دسترسي قراردادن مفاد اين دادهها را طبق ماده۵۰۱ ق.م.ا جرم دانست به اين ترتيب اگر اين دادهها در برگيرنده نقشهها، اسرار يا اسناد وتصميمات راجع به سياست داخلي يا خارجي كشور باشد، آن گاه در دسترس قرار دادن مفاد آنها به افراد فاقد صلاحيت، جرم محسوب ميشود.
به هر روی، بهتر بود قانونگذار براي جلوگيري از بروز اين دست ابهامها، كلمه مفاد را نيز به همان ترتيبي كه گفته شد به اين بند اضافه ميكرد. برای مطلع كردن افراد فاقد صلاحيت فرقي نمي كند كه آنها را به چه شيوه اي از مضمون اطلاعات سري آگاه كند، لذا ممكن است در قالب چت نوشتاری يا گفتاری يا تصويری باشد و يا با استفاده از ايميل يا هرابزار الكترونيكي و غير الكترونيكي. البته اگر عين اطلاعات را براي شخص فاقد صلاحيتي بفرستد، (در اختيار قرار دادن) صدق خواهدكرد.
نكته قابل بحث در اين بند همانند ماده۵۰۱ ق.م.ا اين است كه آيا اشاره ماده به اينكه دادهها در دسترس افراديكه فاقد صلاحيت هستند قرار گيرند، به معني آن است كه خود فرد اطلاعات دهنده صلاحيت دسترسي به اين اسناد را دارد يا اينكه لزوماً اينگونه نيست؟ در صورت قبول تفسير اول، اين بند فقط شامل مأموران دولتي ميشود كه به مقتضاي شغل خود از دادههاي سري آگاه هستند. در صورت پذيرش تفسير دوم، حتي اگر دسترسي كسي به دادههای سری غيرمجاز باشد، بازهم در دسترس قرار دادن اطلاعات به افراد فاقد صلاحيت ديگر از سوي او موجب تحقق جرم مزبور ميگردد. در پاسخ ميتوان گفت باتوجه به اطلاق ماده و به كار رفتن واژه هركس در ابتداي آن تفسير دوم ارجحيت دارد.
۳- ۱-۴ بررسی عنصر روانی بند « ب » ماده ۳
عنصر رواني اين جرم نيزعبارت است از: در دسترس قرار دادن دادههاي سري به صورت عمدي، از اين رو اگر فرد در حالت مستي بيهوشي، خواب، اجبار، اكراه و نظاير اينها، مرتكب عمل شده باشد، عمل وي مشمول اين بند نميشود، همچنين مرتكب بايد نسبت به سري بودن دادهها ونيز فاقد صلاحيت بودن طرف ديگر علم داشته باشد، اما سوءنيت خاص يعني اينكه با انجام اين كار قصد ضربه زدن به نظام يا برهم زدن امنيت كشور و نظاير آن را داشته باشد، ضروري نيست.
۳- ۱- ۵ بررسی عنصر مادی بند ج ماده ۳
در قوانين جزايي تعريف خاصی از افشاء به عمل نيامده، اما مطابق ماده ۱۹- ۲-۱ آييننامه حفاظت از اسناد و مدارك طبقهبندي شده نيروهاي مسلح مصوب۱۳۷۵ ستاد كل نيروهاي مسلح، افشا عبارت است از: «عرضه كردن مفاد اسناد يا اطلاعات طبقهبندي شده به طور شفاهي،كتبي و يا هر طريقي كه حفاظت و امنيت از آن سلب شود.»
به نظر ميرسد تفاوت «افشا» با «در دسترس قرار دادن» اين است كه زماني عمل فرد «افشا» تلقي ميشود كه فرد رأساً دادههاي سري را در اختيار افراد مذكور بگذارد، ليكن ماهيت «در دسترس قرار دادن» انفعالي است، به اين ترتيب زماني عمل مرتكب «در دسترس قراردادن» تلقي ميشود كه وي به نحوي از انحاء موجبات دسترسي افراد مذكور را به دادههاي سري فراهم كند، بدون آنكه دادهها به طور مستقيم از طرف خود وي به آنها ارائه شود مانند آنكه مرتكب، گذر واژه رايانه خود را عمداً در اختيار عوامل بيگانه قرار داده وآنها با ورود پنهاني به اطاق محل قرار گرفتن رايانه و واردكردن گذر واژه مزبور، وارد رايانه شده و دادههاي سري را برداشت كنند.
صفت دولت، سازمان، شركت و يا حتي گروه، ابهاميايجاد نميكند و شامل هر دولت سازمان، شركت و يا گروه غير ايراني ميشود. اما ممكن است در رابطه با عاملان آنها اين ترديد ايجاد شود كه آنها نيز بايد لزوماً يك فرد خارجي و غيرايراني باشد؟ براي پاسخ بايد به اين نكته توجه كردكه دولتها براي جاسوسي از يكديگر معمولاً به صورت كاملاً پنهاني عمل ميكنند و براي عاديسازي اقدامات خود، بسيار متحمل است براي كسب اطلاعات مورد نياز خود دست به استخدام عوامل ايراني بزنند و به اصطلاح يك ايراني عامل آنها باشد، بنابراين باتوجه به فرايند پيچيده جاسوسي و پنهانكاريهاي مختص آن، به نظر ميرسد تفسير صحيح تر آن باشد كه چون يك ايراني نيز ميتواند عامل بيگانه باشد، پس افشا يا در دستر س قرار دادن دادههاي سري براي او نيز مشمول اين ماده است و لزومي ندارد عامل بيگانه هم يك فرد ايراني باشد.
ابهام ديگر اين بند، واژه گروه بيگانه است. در ادبيات حقوقي، براي واژههاي دولت، سازمان و شركت تعاريف تقريباً مشخص وجود دارد، اما منظور از گروه چيست؟ آيا مراد گروههاي غير دولتي خارجي هستند كه به منظور خاصي تشكيل ميشوند؟ يا براي مثال حتي يك گروه جهانگرد خارجيكه براي تفريح به ايران آمدهاند را نيز شامل ميشود؟
باتوجه به حساسيت قانونگذار نسبت به حفظ دادههاي سري و اينكه افشاي آنها را موجب لطمه به امنيت ملي دانسته است، چنين استنباط ميشود كه به هر صورت هرجا كه عنوان گروه بر اجتماع يك يا چند نفر غير ايراني صدق كند ميتوان آن را به عنوان گروه بيگانه قلمداد كرد و اگر دادههاي سري در دسترس آنان قرار گيرد يا برايشان فاش شود. عمل فرد مشمول اين بند خواهد بود و لزوماً نياز نيست كه اين گروه يك گروه سازمان يافته و داراي تشكيلات باشد. در هر حال قانون جرايم رايانهاي در اين قسمت مجمل بوده و بهتر بودكه اينگونه اصلاحات را به دقت تعريف ميكرد.
۳-۱-۶ بررسی عنصر روانی بند«ج» ماده۳
عنصر رواني مرتكب اين بند علاوه بر عمد در افشا يا در دسترس قرار دادن دادههاي سري، علم و آگاهي نسبت به بيگانه بودن طرف مقابل است؛ اين بيگانه ميتواند يك دولت، سازمان و... باشد. همچنين در اين بند وجود سوءنيت خاص يعني اينكه با انجام اينكار قصد برهم زدن امنيت كشور يا ضربه زدن به نظام را داشته باشد ضروري نيست و به صرف افشا يا در دسترس قرار دادن دادههاي سري جرم محقق ميشود .
۳-۱- ۷ دادههای سری
در تبصره۱ ماده۳ دادههاي سري تعريف شده است: «دادههاي سري دادههايي است كه افشاي آنها به امنيت كشور يا منافع ملي لطمه ميزند.»
براي روشن شدن اين تبصره، بايد به سابقه تاريخي آن در سير مراحل تصويب در مجلس نيز توجه كرد.گفتيم در لايحه تقديمي از سوي دولت فقط يك ماده (۴) تحت عنوان جرايم عليه امنيت مقرر كرده بود: «هركس به طور عمدي و بدون مجوز مرجع قانوني به دادههاي رايانهاي به كلي سري و سري موجود در سيستمهاي رايانهاي يا مخابراتي يا حاملهاي داده دسترسي يابد يا دادههاي رايانهاي به كلي سري و سري در حال انتقال را شنود يا دريافت كند به جزاي نقدي از ده ميليون ريال تا يك ميليارد ريال متناسب با جرم اتفاق افتاده محكوم خواهد شد».
تبصره يك اين ماده نيز دادههاي بهكلي سری و سری را چنين تعريف كرده است: «دادههای رايانهای بهكلي سری دادههايي هستند كه افشاي بدون مجوز آنها ميتواند با اساس حكومت و مباني نظام جمهوري اسلاميايران و تماميت ارضي آن ضرر جبرانناپذيری وارد كند و منظور از دادههاي رايانهاي سري، دادههايي است كه افشاي آنها بدون مجوز مرجع قانوني ميتواند امنيت ملي و يا منافع ملي را دچار مخاطره كند.»
همانطوركه پيش از اين ذكر شد در اصلاحات اين لايحه در مجلس، ماده۴ دچار تغييرات عديدهاي شد از جمله آنكه عبارت دادههاي رايانهاي بهكليسري از مواد جديد۳،۴ و۵ قانون ج.ر حذف شد! متأسفانه معلوم نيست با توجه به اهميت بيشتر دادههاي به كلي سري نسبت به دادههاي سري چرا حذف صورت گرفته است البته با تمسك به قياس اولويت ميتوان گفت وقتي افشاي دادههاي سري جرم باشد، به طريق اولي افشاي دادههاي بهكليسری كه به مراتب از اهميت و تأثيرگذاری بيشتری نسبت به دادههای سری برخوردار است نيز جرم محسوب ميشود.
البته حذف قيد دادههاي بهكليسری از اين ماده با وجود اصلاحات به جايي كه در آن اعمال شده، محل انتقاد است. چراكه ماهيت اين دادهها به گونهای است كه افشای آن ميتواند به اساس حكومت و مباني نظام و حتي تماميت ارضي كشور ضرر جبرانناپذيري وارد كند و ضروري بود با توجه به تأثيرات هنگفت افشاي آن، در كنار دادههاي سري ذكر ميشد.
تفاوت دادههاي بهكليسري با سري در اين است كه افشاي دادههاي گروه اول موجب ضرر و زيان جبرانناپذير به امنيت ملي كشور ميشود ولي افشاي دادههاي دوم صرفاً به امنيت كشور و نظام لطمه زده وآن را به مخاطره مياندازد.
نمونههايي از مصاديق اطلاعات و دادههاي بهكليسري در زير ميآيد:
<!--[if !supportLists]-->• <!--[endif]-->طرحهاي راهبردي كه در آن نحوه كلي اداره و هدايت جنگ معلوم باشد؛
<!--[if !supportLists]-->• <!--[endif]-->آمار و اطلاعات مربوط به مقادير ذخاير تسليحات، مهمات و تجهيزات راهبردي؛
• اطلاعات مربوط به برنامه و طرحهاي عمده توسعه بنيه دفاعي نيروهاي مسلح؛
• اطلاعات مربوط به پيشرفتها و تواناييهاي عملياتي سازمان اطلاعاتي كشور.
(م ۲۵- ۲-۱ آيين نامه حفاظت از اسناد ومدارك طبقه بندي شده نيروهاي مسلح مصوب ۷۵)
همچنين موارد ذيل نيز ميتواند مصداق اطلاعات و دادههاي سري باشد:
- آمار واستعداد هريك از نيروهاي سه گانه ارتش، پنج گانه سپاه، وزارت دفاع ونيروي انتظامي؛
- اطلاعات مربوط به طرحهاي حفاظت از محمولههاي راهبردي؛
- نيازمنديهاي ضروري نيروهاي مسلح به اقلام راهبردي وحساس دفاعي؛
- طرحهاي تحقيقاتي راهبردي
شايان ذكر است در تبصره۲ ماده۳ اين قانون تهيه آييننامه نحوه تعيين و تشخيص دادههاي سري و نحوه طبقهبندي و حفاظت آنها برعهده وزارت اطلاعات است كه بايد اين مهم را با همكاري وزارتخانههاي دادگستري كشور، ارتباطات و دفاع و پشتيباني نيروهاي مسلح انجام دهد و به تصويب هيأت وزيران برساند.
در رابطه با امنيت ملي بايد متذكر شد، اين مفهوم تعارف متعددي در علوم سياسي دارد، اما صرفنظر از بحثها واختلاف نظرها ميتوان تعريف زير را تعريف مطلوبي در نظر گرفت كه تا حدودي روشنگر اين مفهوم چند بعدي است . «امنيتكشور يا امنيت ملي عبارت است از حفظ قدرت نظامي، سياسي، اجتماعي، اقتصادي و فرهنگي و در نتيجه حفظ حكومت و اعمال حاكميت در امور داخلي و خارجي عليه نفوذ بيگانگان و جلوگيري از هرگونه عمليات غيرقانوني كه منظور آن تضعيف و يا انهدام حكومت و ملت باشد. » ( م ۷-۲-۱ آيين نامه حفاظت از اسناد ومدارم طبقه بندي شده نيروهاي مسلح مصوب ۷۵)
درخصوص موضوع جرم این سوال مطرح است که آیا مفهوم «امنیت کشور»مذکوردرتبصره ۱ماده۳،بعدداخلی آن است یاجنبه خارجی رانیزدربرمی گیرد؟
دراین خصوص گفته شده است :"تفکیک مفهوم امنیت وتقسیم آن به داخلی وخارجی صحیح نیست؛ چراکه امنیت کشورتفکیک پذیرنیست امنیت ممکن است باارتکاب جرایمی وباانجام تحریکات ودسیسه هایی درداخل کشور ویادرخارج آن به خطربیفتد. درهرحال آنچه درمخاطره قرارمی گیرد،همان امنیت کشوراست وانجام اقدامات مجرمانه دراین جهت، درداخل یاخارج ازکشورنمی تواند ملاک چنین تفکیکی قرارگیرد. " برهمین اساس قانونگذار درقانون جرایم رایانه ای ازبه کاربردن واژه امنیت به صورت تفکیکی آن پرهیزنموده واین واژه رابه طورمطلق بیان کرده است.
عبارت «منافع ملی» درتبصره اخیرالذکر،ازاصطلاحات جدیدی است که اولین باروارد فرهنگ حقوقی ماشده است.باتوجه به مفهوم عبارتهای مذکورواینکه قانونگذار درتبصره۱ماده۳قانون جرایم رایانه ای ازحرف« یا» استفاده نموده است، باید گفت که بین مفاهیم «امنیت کشور»و«منافع ملی» تفاوت وجودداردوبه عبارتی مفهوم منافع ملی، موسع ترازمفهوم امنیت کشوراست؛زیراهراقدامی که به امنیت کشورلطمه واردآورد، موجب لطمه به منافع ملی نیزخواهد بود، لیکن میتوان تصورنمود که اقدامی به منافع ملی لطمه واردکند، درحالیکه امنیت کشوررابه مخاطره نیفکند.(عموم وخصوص مطلق) درهرحال داده های سری، شامل داده هایی که افشای آنها به امنیت کشور لطمه وارد می کند ونیزداده هایی است که افشای آنهاموجب لطمه به منافع ملی می گردد.
درتفسیر منافع ملی، باتوجه به اصل تفسیر مضیق قوانین کیفری.میزان مجازات سنگین جاسوسی وقابل تفسیربودن عبارت «منافع ملی»، باید منافع رابه صورت محدودومضیق تفسیرنمود که این امردرآیین نامه نحوه تعیین وتشخیص داده های سری(موضوع تبصره۲ماده۳) باید مورد توجه قرارگیرد .
۳-۲- نقض تدابير امنيتی سامانههای رايانهای يا مخابراتی
ماده ۴ اشعار ميدارد: « هركس به قصد دسترسي به دادههاي سري موضوع ماده ۳ اين قانون، تدابير امنيتي سامانههای رايانهای يا مخابراتي را نقض كند به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (۰۰۰/۰۰۰/۱۰ ) ريال تا چهل ميليون (۰۰۰/۰۰۰/۴۰ ) ريال يا هر دو مجازات محكوم خواهد شد.»
۳- ۲-۱- بررسی عنصر مادی
دراين قانون تعريفي از تدابير امنيتيكه شاكله عنصر مادي اين جرم را تشكيل ميدهد ارائه نشده است، اما در لايحه تقديمي دولت اين اصطلاح تحت عنوان تدبيرهاي حفاظتي مورد تعريف قرارگرفته بودكه طبق آن عبارت است از: «بهكارگيري روشهاي نرمافزاري يا سختافزاري يا تركيبي از آن دو، متناسب با نوع و اهميت دادهها و سيستمهاي رايانهاي و مخابراتي، به منظور جلوگيري از دسترسي به آنها بدون مجوز مرجع قانوني».
در قانون جديد هرچند كه تعريفي از مفهوم تدابير رايانهاي به عمل نيامده ولي تعريف مندرج در لايحه دولت كه يك تعريف تخصصي علوم رايانهاي است همين معنا را ميرساند و ميتوان به آن رجوع كرد. همانطوركه در تعريف مزبور آمده، تدابير امنيتي سيستمهاي رايانهاي و مخابراتي داراي دو بعد سخت افزاري ونرم افزاري دارد كه امكان دسترسي بدون مجوز را به آنها سلب ميكند. در واقع براي شناخت هرچه بيشتر ماده بايد با اين وجود تأمين امنيت سامانههاي رايانهاي آشنا شد.
تأمين امنيت هر سامانه رايانهاي و مخابراتي در ابتدا مستلزم تأمين امنيت در محيط فيزيكي سختافزارها است. عواملي مانند حوادث غيرمترقبه (سيل، زلزله، طوفان و...) سرقت، خرابكاري (بمبگذاري، حملات سازمان يافته و..) ميتواند امنيت فيزيكي را تهديد كند و نوعي نقض تدابير امنيتي به حساب آيد. كنترل دسترسي و ايجاد پوشش دو روش حفظ و ارتقاي امنيت فيزيكي سامانههاي مزبور در ماده است. كنترل دسترسي مانند آنكه افراد خاصي اجازه ورود به مكانهايي كه تجهيزات رايانهاي در آن قرار دارد را داشته باشند. ايجاد پوشش نيز مانند آنكه فيبرهاي نوري وكابلهاي ارتباطي شبكههاي رايانهاي در داخل لولههاي فلزي محافظ قرار داده شود تا به ابن صورت فرد مجرم نتواند از آنها انشعاب بگيرد، يا اينكه رايانهها و ساير سختافزارها را داخل اتاق مناسب مستقر و در ورودي آن حفاظ مطمئن نصب نمود. اما بعد نرمافزاري تدابير رايانهاي شامل طيف وسيعي از تدابير و روشهايي است كه از دسترسي و تغييرات غيرمجاز در دادههاي رايانهاي جلوگيري ميكند. روشهايي مانند تعيين نام كاربرد مجاز وگذر واژه، نصب فايروال و...
حال اگر كسي به قصد دسترسي به دادههاي سري در صدد نقض هريك از روشهاي پيش گفته برآيد، مجرم محسوب ميشود. مانند آنكه كسي با حدس زدن گذر واژه ديگران خود را به جاي آن كاربر اجاز داده وارد سيستم رايانهاي وي شود- زيرا معمولاًَ كاربران كم تجربه رايانه از كلمات سادهاي به عنوان كلمه عبور خود استفاده ميكنند و به طوركلي جنب احتياط را در انتخاب و تعويض كلمه عبور رعايت نميكنند و يا به طور غيرمجاز وارد اطاق محل نگهداري رايانهها (كه دادههاي سري دارند)، شود.
۳-۲-۲ بررسی عنصر روانی
عنصر رواني اين جرم علاوه بر عمد در نقض تدابير امنيتي سامانههاي رايانهاي يا مخابراتي، شامل سوءنيت خاص «دسترسي به دادههاي سري» نيز ميشود. بنابراين كسي كه صرفاً تدابير امنيتي را نقض كند بدون آنكه به دادههاي سري دسترسي پيدا كند، مرتكب اين جرم نشده است. همچنين موفقيت در دسترسي به دادههاي مذكور ملاك نيست و از اين بابت جرم مقيد نميباشد بلكه اگر دركنار نقض تدابير امنيتي قصد خاص دسترسي به دادههاي سري احراز شود، جرم واقع شده است حتي اگر مرتكب به دادههاي مذكور دسترسي پيدا نكرده باشد.
۳– ۳ – بیاحتياطی و بیمبالاتی در حفظ دادههای سری
جاسوسي اصولاً يك جرم عمدي تلقي ميشود به اين نحوكه مرتكب با سوءنيت اطلاعات طبقهبندي شده را در اختيار بيگانگان و عوامل غيرمجاز قرار ميدهد، اما توجه به اهميت حفظ اطلاعات طبقه بندي شده و ضرروهاييكه گاهي در اثر سهلانگاري مسؤولان مربوط و عدم حفاظت ازاطلاعات طبقه بندي شده به كشور و نظام اطلاعاتي آن وارد شده است قانونگذار را وادار به جرمانگاري اينگونه سهلانگاريها و بيمبالاتيها در ماده۵۰۶ ق.م.ا كرده است.
ماده ۵ ق.ج.ر نيز تقريباً مشابه ماده ۵۰۶ است با اين تفاوت كه همگام با پيشرفت فناوري وضع شده و برخلاف ماده۵۰۶ كه اشارهاي به طبقهبندي اطلاعاتي خاص نميكند، دادههاي سري را مورد حمايت كيفري قرار داده است.
مطابق ماده ۵ «چنانچه مأموران دولتي كه مسؤول حفظ دادههاي سري مقرر در ماده۳ اين قانون يا سامانههاي مربوط هستند و به آنها آموزش لازم داده شده است يا دادهها يا سامانههاي مذكور در اختيار آنها قرارگرفته سات بر اثر بياحتياطي، بيمبالاتي يا عدم رعايت تدابير امنيتي موجب دسترسي افراد فاقد صلاحيت به دادهها، حاملهاي داده يا سامانههاي مذكور شوند به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (۰۰۰/۰۰۰/۵) ريال تا (۰۰۰/۰۰۰/۴۰) ريال يا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محكوم خواهند شد.»
۳-۳- ۱- بررسی عنصر مادی
براي تحقق جرم موضوع اين ماده وجود پارهای شرايط عموميكه در خصوص ماده۵۰۶ ق.م.ا نيز وجود دارد، ضروری است.
اولاً: ارتكاب اين جرم به وسيله مأموران دولتيكه داراي رابطه استخدامي اعم از رسمي، پيماني، روزمزد، خريد خدمت و... باشند پيشبيني شده است از اين رو شامل اشخاصي كه مأمور دولت نبوده ولي دادههاي سري يا سامانههاي مزبور را به هر دليلي در اختيار دارند نميشود.
ثانياً: مأموران بايد مسؤول حفظ دادههاي سري و سامانههاي مذكور باشند؛ به عبارت ديگر شغل دولتي آنها با دادههاي سر مرتبط باشد. بنابراين صرف اينكه يك مأمور دولت دادههاي سري را در اختيار دارد. وي را مشمول ماده نميسازد.
ثالثاً: آموزش لازم در خصوص حفظ دادههاي سري و سامانههاي مزبور به اين مأموران دولتي داده شده باشد. چنانچه فرد اين قبيل آموزشها را طي نكرده باشد، عمل وي مشمول اين ماده نخواهد بود.
۳- ۳-۲ بررسی عنصر روانی
عنصر رواني اين جرم خطای جزايي (بياحتياطي، بيمبالاتي، عدم رعايت تدابير امنيتي) است؛ البته در اين ماده «عدم رعايت تدابير امنيتي» جايگزين «عدم رعايت نظامات دولتي» شده كه به نظر ميرسد با مباحث رايانهاي هماهنگتراست.
بياحتياطي معمولاً اقدام به انجامكاري است كه فرد نبايد انجام دهد، مثل آنكه فرد مأمور يك حامل داده را روي ميز خود رها كند وكسي وارد اتاق شده و آن را بردارد. بيمبالاتي نيز عبارت است از عدم انجامكاري كه انجام آن از وي انتظار ميرود مثل آنكه رايانه خود را داراي گذر واژه نكرده باشد و به اين ترتيب هركسي به راحتي بتواند صرفاً با روشن كردن رايانه به كليه اطلاعات آن دسترسي پيدا كند.
در خصوص تدابير امنيتي نيز در مبحث قبلي توضيحات لازم ارائه شد. توجه به اين نكته ضروري است كه هرچند اين جرم جزء جرايم عمدي نيست، اما احراز بياحتياطي، بيمبالاتي و عدم رعايت تدابير امنيتي لازم است. از اين رو مأموريكه تحت تأثير شكنجه يا مستي اجباري و يا درحال خواب دادههاي سري را در اختيار افراد بدون صلاحيت قرار دهد. مشمول اين ماده نميشود.نكته قابل ذكر ديگر در مورد عنصر بيمبالاتي و بياحتياطيآن استكه اين دو هم ميتواند نسبت به اصل ارائه دادههاي سري باشد و هم نسبت به شناسايي هويت گيرنده دادههاي سري، براي مثال مأمور بدون تحقيق كافي و بهصرف ادعاي شخص، او را ذيصلاح تلقي كرده و دادهها را در اختيار و دسترس وي بگذارد.
۳-۴- انتشار يا در دسترس قرار دادن محتويات آموزش جاسوسی
قانونگذار به منظور پيشگيري همه جانبه از وقوع جاسوسي رايانهاي در بند ج ماده۲۵ ق.ج ر افرادي را كه مباشرتاً اقدام به ارتكاب اين جرم نميكنند ولي زمينه را براي وقوع آن آماده ميكنند، مجرم شناخته است. به موجب ماده ۲۵ «هر شخصيكه مرتكب اعمال زير شود به حبس از نود ويك روز تا يك سال يا جزاي نقدي از پنج ميليون (۰۰۰/۰۰۰/۵) ريال تا بيست ميليون (۰۰۰/۰۰۰/۲۰) ريال يا هر دو مجازات محكوم خواهد شد.
ج ) انتشار يا در دسترس قرار دادن محتويات آموزش دسترسي غيرمجاز، شنود غيرمجاز، جاسوسي رايانهاي و تخريب و اخلال در دادهها يا سيستمهاي رايانهاي و مخابراتي
تبصره: چنانچه مرتكب اعمال يادشده را حرفه خود قرار داده باشد به حداكثر هر دو مجازات مقرر دراين ماده محكوم خواهد شد.»
۳-۴-۱ بررسی عنصر مادی
در واقع ماهيت اين جرم باتوجه به بند۲ ماده۴۳ ق.م.ا نوعي معاونت در ارتكاب جرم است كه به صورت مستقل جرم شناخته شده است.
باتوجه به اطلاق واژههاي انتشار يا در دسترس قراردادن به اين نكته پي ميبريم نه تنها انتشار و يا در دسترس قرار دادن محتويات آموزشي مزبور در دنياي فيزيكي مشمول اين ماده است(مثل آنكه كسي يك نرم افزار جاسوسي را به ديگري بدهد)، بلكه چنانچه اين عمل در محيط اينترنت و به اصطلاح فضاي سايبر نيز رخ دهد، عمل مرتكب قابل مجازات با اين ماده خواهد بود.
محتويات آموزشي گروهي از برنامهها(نرمافزارها) هستند كه تنها به منظور صدمه زدن به امنيت اطلاعات در رايانهها و... طراحي ميشوند. اين برنامهها ميتوانند اطلاعات سري را به خارج هدايت كنند و يا از بين ببرند. برنامههاي خرابكار اين چنيني تحت عنوان ويروس ناميده ميشوند. از معروف ترين ويروسهايي كه به منظور نشت اطلاعات طراحي و بهكار گرفته ميشوند، كرمها واسبهاي تراوا هستند. هدف اصلي اين برنامهها در مرحله اول انتشار وچسباندن خود به برنامههاي رايانه است، سپس خود را ماجرا كرده و اطلاعات رايانه را به مكانهاي غيرمجاز ارسال ميكنند.
۳-۴-۲- بررسی عنصر روانی
عنصر رواني اين جرم سوءنيت عام در انتشار يا در دسترس قرار دادن محتويات آموزشي مزبور است: البته بهتر بود قانونگذار با به كارگيري عبارت «به طور غيرمجاز» در صدر ماده پس از عبارت «هر شخصي كه» از شبهههاي احتمالي جلوگيري ميكرد و به اين وسيله نشان ميداد كه تنها افرادي كه محتويات مزبور را با انگيزه مجرمانه منتشر كنند يا در دسترس قرار دهند، همچنين اين جرم، يك جرم مطلق است و به محض انتشار يا در دسترس قرار دادن محتويات فوق واقع ميشود و نيازي نيست كه حتماً كسي اين محتويات را دريافت كرده يا به كار گيرد.
فصل سوم
۴- صلاحيت كيفری در جرايم جاسوسی رايانهای
مبنايیترين و قديمیترين قاعدهای كه برای اعمال قوانين جزايي مورد استناد محاكم كيفری قرار ميگيرد، صلاحيت سرزميني است كه ماده۳ ق.م.ا چنين مقرر ميدارد: «قوانين جزايي درباره كليه كساني كه در قلمرو حاكميت زميني، دريايي و هوايي جمهوري اسلاميايران مرتكب جرم شوند، اعمال ميگردد مگر آنكه به موجب قانون ترتيب ديگری مقرر شده باشد» اين قاعده با بيان روزآمد و متناسب با جرايم رايانهای در بند «الف» ماده ۲۸ ق.ج.ر نيز تكرار شده است: «علاوه بر مواد پيشبيني شده در ديگر قوانين دادگاههای ايران در موارد زير نيز صالح به رسيدگي خواهند بود:
الف) دادههای مجرمانه يا دادههايي كه برای ارتكاب جرم به كار رفته است به هر نحو در سامانههای رايانهای و مخابراتي يا حاملهای داده موجود در قلمرو حاكميت زميني، دريايي و هوايي ج.ا.ا ذخيره شده باشد.»
دليل پذيرش مجازات سرزمينی كه در كنار تمام سوابق تاريخي آن اين است كه اصولاً جرم ماهيتي محلی دارد و بهترين شيوه مجازات آن اجرای محلي آن است؛ البته سهولت جمعآوری دلايل، قراين و امارات محاكمه پسند در كنار تأمين اهداف ارعاب انگيزی و عبرتآموزی مجازات را نبايد فراموش كرد.
از آن جا كه موضوع جرم جاسوسي رايانهای اصولاً دادههای سری است، از اين مطابق بند «الف» ماده۲۸ ق.ج.ر هر زمانكه دادههاي سری موجود در رايانههای ايران يا سيستمهاي مخابراتي و... مورد تهاجم مجرمانه قرار گيرند(به ترتيبي كه در ماده۳ آن قانون ذكر شده) دادگاههای ايران صلاحيت رسيدگي خواهند يافت.
بند ب ماده مزبور اشعار ميدارد: «جرم از طريق تارنماهای(وب سايتهای) داراي دامنه مرتبه بالای كد كشوری ايران ارتكاب يافته باشد».
قبل از ورود ماهوی به بند بالا اين توضيح ضروری است كه وب سايت يا معادل فارسي آن تارنما، خلاصه اصطلاح «شبكه جهاني وب» ميباشد، از اين اصطلاح برای تعريف و توصيف اسنادی استفاده ميشودكه در اينترنت قابل دسترسي بوده و از قالب گرافيكي خاصي(براي نمايش) بهره ميجويد. اين اسناد را ميتوان به كمك نرمافزارهاييكه كاوشگر اينترنتي ناميده ميشوند نمايش داد.
در فضای سایبر حد و مرز به معنای آنچه در دنيای فيزيكي حس ميشود، وجود ندارد. اين فضا يك گستره لايتناهي است كه هر كس به قدر شناخت و نيازهای خود و قابليتهای راهگشای اين فضا در آن حضور مييابد. اگر حد و مرزی برای فعاليتهای سايبری ترسيم ميشد، شايد تا اين حد امكان شكوفايي آن وجود نداشت، اما به هر حال با وجود ماهيت مجازی و غيرقابل لمس اين فضا، نميتوان انكار كرد كه تبعات ناشي از سوء استفادههای گوناگون از اين فضا، به خصوص در حيطه جرايم عليه امنيت، به تهديدی جدی برای جامعه بشری مبدل شده است.
برای درك مفهوم قلمرو سرزميني در فضای سايبر، لازم است بستر تشكيل دهنده و ابزار دسترسي به آن شناسايي شود.
منظور از بستر ارتباطات و مبادلات الكترونيكي، مجموعهای عظيم از صفر و يكهايي است كه دادههاي الكترونيكي را تشكيل ميدهد. البته اين صفر و يكها را نميبينيم چرا كه براي ماقابل فهم نيستند، بلكه پس از تبديل شدن آنها به اشكال گرافيكي گوناگون مانند فيلم، صوت، نوشتار و... براي آدميقابل رؤيت و معنادار ميشود. بنابراين فضاي سايبر همين بستر استكه دادههاي الكترونيكي در آن ذخيره و پردازش شده و در نهايت بهنمايش در ميآيند. به اين ترتيب، شايد بتوان چنين نتيجهگيري كرد كه هر جا مراكز توليد كننده بسترهاي الكترونيكي قرار داشته باشندكه به آن مراكز داده اينترنتي(۱۹) گفته ميشود جزء قلمرو حاكميتي آن كشور به شمار ميرود.
در حالت كلي استدلال فوق قابل دفاع به نظر ميرسد، اما با توجه به اينكه در حال حاضر بيشتر از۸۰% مراكز اينترنتي دنيا در آمريكاي شمالي و شمال اروپا واقع هستند، بسيار بعيد است كه آنها به اعمال چنين صلاحيتي براي رسيدگي به طيف بسيار متنوع و عظيم جرايم ارتكابي در فضاي سايبر- كه بعضي از اين جرايم نيز از نظر آنها جرم محسوب نميشود، تن در دهند.
اما مراد از ابزار دسترسي به بستر ارتباطات و مبادلات الكترونيكي، ابزارهاي هويتبخشي فضاي شبكهاي با عنوان «نام دامنه» است كه از سوي ارائه دهندگان خدمات اينترنتي ارائه ميشوند.
ساختار هر وب سايت (تارنما) به شكل زير است:
آن قسمت از نام وب سايت كه به بحث مرتبط است، دامنه سطح يك يا دامنه مرتبه بالا نام دارد كه خود به دو قسمت تقسيم ميشود؛ دامنه مرتبه بالاي عموميمانند( com net ) و دامنه مرتبهی بالای كد كشوري مانند ( it , ir ) تمامياين دامنهها از سوي يك شركت آمريكايي به نام Icann صادر ميشود، اما طبق روال ايجاد شده، كدهای كشوری تنها به دولتها واگذار ميشود تا آنها نسبت به تخصيص آن، سياستگذاری و اقدامات لازم را انجام دهند. از اين رو نام دامنهها در عمل به مصداق بارزی از اعمال حاكميت دولتها در فضاي سايبر تبديل شده است.
باتوجه به مطالب فوق تماميتارنماهايي كه پسوند ir ( مخفف Iran ) دارند تحت قلمرو جزايي جمهوري اسلاميايران قرار گرفته و هر جرميمانندجرايم عليه امنيت از طريق آن تارنماها ارتكاب يافته باشد، محاكم ايران صالح به رسيدگي هستند.
بند «ج» ماده ۲۸ مقرر می کند:«جرم توسط هر ایرانی یا غیر ایرانی در خارج از ایران علیه سامانه های رايانهای و مخابراتي و تارنماهاي (وب سايتهای) مورد استفاده يا تحت كنترل قواي سهگانه يا نهاد رهبري يا كنندگيهاي رسميدولت يا هر نهاد و مؤسسهاي كه خدمات عموميارائه ميدهد يا عليه تارنماهاي(وب سايتهاي) داراي دامنه مرتبه بالاي كد كشوري ايران در سطح گسترده ارتكاب يافته باشد.»
در اين ماده به تبعيت از ماده ۵ ق.م.ا اصل صلاحيت واقعي قوانين كيفري مورد اشاره قرار گرفته است. طبق اين اصل ميتوان اتباع ايراني وحتي اتباع بيگانهاي را كه در خارج از كشور عليه منافع عاليه مملكت مرتكب جرم ميشوند، مورد تعقيب قرار داد.
تفاوت بند ج ماده۲۸ ق.ج.ر با ماده۵ ق.م.ا در اين است كه در ماده ۵ (طي سندهاي چهارگانه آن) جرايم ويژهاي مورد حمايت اين اصل قرارگرفته و از جرمانگاري وسيع پرهيز شده است، ولي با توجه به ظاهر و اطلاق بند مذكور، به نظر ميرسد تمامي جرايم رايانهاي مندرج در قانون چنانچه عليه سامانههاي رايانهاي و مخابراتي و يا وبسايتهاي دولتي (به معناي حاكميت نه قوه مجريه) و نيز تارنماهاي داراي پسوند ( ir ) ارتكاب يافته باشد، در ايران قابل تعقيب و مجازات است.
دليل اتخاذ اين رويكرد اين است كه در اينگونه موارد قرباني فعل مجرمانه دولت يا حتي خود حاكميت است و بهلحاظ اهميت اين مسئله، ديگر نه محل ارتكاب فعل و نه تابعيت مورد توجه قرار گرفته است. از اينرو هر كس در هر جاي دنياچنين اعمالي را مرتكب شود، تحت شمول قوانين جزايي كشور بزه ديده قرار خواهد گرفت.
در گذشته اين رويكرد بيشتر در قبال جرايم عليه امنيت يا جرايم بزرگ اقتصادي اتخاذ ميشد(مانند م.۵ ق.م.ا ) اما با توجه به گستردگي فضاي سايبر و رشد لحظهاي جرايم رايانهاي وسايبري به نظر ميرسد از اين پس تجلي امنيت و منافع ملي را بايد در فضاي سايبر جستجو كرد.
به خطر افتادن امنيت زير ساختهاي حياتي چه كسي پاسخگوي احتمالي خواهد بود، برای مثال اگر اطلاعات موجود در سيستم كنترل برقكشور دستكاري يا حذف شود، خسارات احتمالي آن ممكن است از حمله به يكي از نيروگاههاي بزرگ بيشتر باشد؛ يا اگر دادههاي سري موجود در يك حافظه فلش چند گرمي در اختيار دشمن قرار گيرد. اين مثالها و دهها نمونه ديگر به خوبي نشان ميدهند منافع و امنيت ملي كشورها تا چه حد با اين فضا گره خورده است. اين فضا و به تبع آن هرآنچه در خود جاي داده است در دسترس تماميجهانيان است كه اين به معناي خطرپذيري حداكثري خواهد بود. زيرا اگر تا به حال تهديدات مربوط به امنيت ملي بيشتر حالت محيطي و فيزيكي داشته است، اكنون با برداشته شدن تمام موانع و محدوديتها از يك سو و در دسترس بودن بهترين ابزارهاي تعرض با كاربرد آسان از سوي ديگر و از همه مهمتر، دور بودن مجرمان از مجريان قانون، بهترين شرايط مهيا شده است. بنابراين نگراني قانونگذار ايراني از مورد تهديد و حمله قرار گرفتن سيستمهاي رايانهاي و تارنماهاي ايراني و دولتي كاملاً طبيعي و عقلايي است، به خصوص اگر نوك پيكان اين حملات دادههاي سري به منظور ارتكاب جرايم عليه امنيت و انجام جاسوسي رايانهاي و اينترنتي باشد.
۵- نتيجه گيری
با بررسی مواد۵،۴،۳ قانون جرایم رایانه ای این فرضیه اثبات شد که جرم جاسوسی رایانه ای هم ازطریق فعل و هم از طریق ترک فعل محقق می شود و وسیله (سامانه های رایانه ای و مخابراتی) نیز شرط تحقق جرم است. همچنین رکن روانی لازم برای تحقق جرم جاسوسی رایانه ای در بعضی از مصادیق شامل عمد در فعل است امادر برخی مصادیق دیگر علاوه بر قصد فعل، قصد نتیجه نیز لازم است. بنابراین، این فرضیه که صرف رفتارعمدی بدون قصد نتیجه موجب تحقق جرم جاسوسی رایانه ای می شود کلیت ندارد وتنها شامل برخی از مصادیق جرم مزبور می شود.
متخصصان معتقدند جرم جاسوسي رايانهای، با شدت و پيچيدگی بيشتری در سطح وسيع جهاني ادامه پيدا خواهد كرد. رفته رفته جاسوسی اينتر نتي به عنوان ابزاري براي حصول برتری در رقابت بیپايان كشورها در زمينههاي صنعتی، اقتصادی، نظامی و... تبديل خواهد شد وكشورهای بيشتری وارد صحنه كارزار رايانهای ميشوند. اين جنگي است كه در آن نيازی به استفاده از پياده نظام، هواپيما جنگنده و موشك نيست. كليد موفقيت در اين جنگ اطلاعات است، عوامل جاسوسی رايانهای و اينترنتی نقش پياده نظام اين جنگ پسامدرن را بازی ميكنند.
تبصره ماده۳۰ ق.ج.ر. قوه قضائيه را مكلف كرده تا قضاتي را كه با امور رايانهای آشنايی دارند را برای رسيدگي به اين جرايم انتخاب كند. در اين خصوص گفتني است قوه قضائيه از سال۱۳۸۲ با برگزاري كلاسهاي آموزش ضمن خدمت قضات، دو عنوان درسي آموزشي در خلال برنامههای اين دوره گنجانده كه عبارتند از: «جرايم سايبري» براي قضات كيفري و «دعاوي حقوقي» (حقوق فناوري اطلاعات) براي قضات حقوقي. در دوره جرايم سايبري كلياتي در خصوص ادوار زماني استفاده از رايانه و مسائل جزايي ناشي از آن، تقسيمبندي و شرح مختصر انواع جرايم سايبري و ماهيت آنها، آيين رسيدگي به اين جرايم و صلاحيت سايبري مطرح ميگردد. در مقابل در دوره دعاوي حقوقي به مسايلي از جمله قراردادهاي انفورماتيك، مسؤوليت مدني در محيط ديجيتال و... پرداخته ميشود.
در حال حاضر با عنايت به پيشرفتهای لحظهای در عرصه رايانه و فضای سايبر ضرورت اين آموزشها بيش از پيش مشخص شده و برای اجرای يك سياست كيفری مؤثر جهت پيشگيری از جرايم رايانهای بهخصوص جاسوسی رايانه ای و اينترنتی، اين آموزشها بايد در مقاطع مختلف زماني تكرار و روزآمد شوند.
۱ - از آنجاكه پليس به عنوان ضابط دادگستری وظيفه كشف جرايم را بر عهده دارد، در كنار آموزش قضات وساير مقدمات قضايي، آموزش پليس نيز بايد در سرفصل برنامهريزیها قرار گيرد.
۲-آموزشهای عمومی در سطح كارمندان دولت و نظاميان.
۳- تا حد ممكن عدم ذخيره سازی دادهها و اطلاعات طبقه بندی شده به شبكههای رايانهای بهخصوص شبكه جهاني اينترنت.
۴-عدم اتصال سیستم های رایانه ای دارای داده ها و اطلاعات طبقه بندی شده در رایانه ها و سایر سیستم های مخابراتی
۵- تشكيل هرچه سريع تر مراجع تخصصي قضايي وپليس با عنايت به الزام قانوني ماده ۳۰ ق.ج.روتقويت آنها.
۶- مسدود كردن درگاههای رايانههای حساس در ادارات به عنوان راهكاری سريع وكم هزينه و در عين حال مؤثر. در اين روش تمامي درگاههای سيستمهای رايانهای از قبيل درايو CD پورتهای USB و... از طريق رایانه سرور (شبكه) بسته شده و به اين ترتيب كاربر رايانه نميتواند هيچ داده و اطلاعاتي را وارد رايانه كرده و يا از آن خارج كند. در اين حالت كاربر تنها به دادههای مجازی كه از سوی مسؤولان و به منظور انجام وظيفه روی سيستم او قرار داده شده، دسترسی خواهد داشت.
۷- فرهنگ سازی: بستر فرهنگي جامعه بايد به گونهای هدايت شود كه هر كاربری بداند چگونه از رايانه و اينترنت استفاده كند تا اطلاعات ذیقيمت او حفظ شود. همچنين با توجه به گستردگی فضای مجازی اينترنت، آموزش جنبههای مختلف آن از جمله كاربردها، آفتها و ساير خطرها ضروری است. توجه به برخي نكات ساده مثل فاش نكردن گذر واژههای رايانه از الزامات است.
۸- تدابير محدودكننده يا سلبكننده دسترسی: اين دسته از تدابير در زمره مهمترين تدابير پيشگيرانه وضعي از جرايم سايبر قرار دارند. در اين روش با نصب برنامههای خاص روی رايانههای شخصي، سيستمهای ارائه دهنده خدمات شبكهای از ورود يا ارسال برخي دادههای غيرمجاز يا غيرقانوني جلوگيری ميشود. اين برنامهها معمولاً در سه قالب ديوارهاي آتشين فيلترها و پراكسيها هستند. اين برنامهها فهرستی از موضوعات مجاز يا غيرمجاز دارند و از ورودیها و خروجيهای غيرمجاز جلوگيری ميكنند.
۹- تدابير نظارتي: اين اقدامات از دو بعد فني و انساني تشكيل شده است. در حالت فني برنامههايي روي سيستم نصب ميشود و تماميفعاليتهای شبكهای اشخاص، حتي ضربانی كه برروی صفحه كليدشان زدهاند يا نقاطي را كه به وسيله موشواره روي آن كليك كردهاند، ضبط ميكنند و سپس مأمور مورد نظر(بعد انساني) ميتواند با بررسي اين سوابق، موارد غيرقانوني را پيگيري وگزارش كند.
۱۰- تدابير صدور مجوز: در اين روش از ورود اشخاص ناشناس يا فاقد اعتبار به يك سيستم رايانهاي يا سايت جلوگيري ميشود. نمونه ساده اين اقدام به كارگيري گذر واژه است كه از ديرباز متداول بوده است. به اين ترتيب تنها كساني حق بهرهبرداري از يك سيستم يا سايت را خواهند داشت كه پس از طي مراحل شناسايي وكسب اعتبار گذر واژه مربوطه را دريافت كنند.
۱۱- ابزارهاي رمز كننده: برنامههايي هستند كه به منظور انتقال ايمن محتواي ارتباطات رايانهاي استفاده ميشود. در اين روش براساسكدهاي خاصي متن اصلي به رمز نوشته تبديل ميشود وگيرنده در مقصد به وسيله كليدي كه در اختيار دارد، آن را رمز گشايي ميكند. مزيت اين روش در اين است كه با توجه به برنامههاي متعددي كه در فضاي سايبر براي شنود و دستيابي به ارتباطات افراد وجود دارد بهرهگيري از برنامههاي رمز نگاري ميتواند خطر اينگونه تعرضها را كاهش دهد.
فهرست منابع:
کتب
۱- اردبیلی،محمدعلی.حقوق جزای عمومی،چاپ هشتم ،تهران،نشرمیزان،۱۳۸۴،جلداول .
۲- پیمانی، ضیاء الدین.جرایم علیه امنیت وآسایش عمومی،چاپ۶،تهران،نشرمیزان،۱۳۸۲.
۳- جعفری لنگرودی، محمدجعفر. ترمینولوژی حقوق.، تهران، اانتشارات گنج دانش، چاپ ۱۶،۱۲۸۵
۴- خداقلی،زهرا.جرایم کامپیوتری.انتشارات آریان،۱۳۸۳.
۵- ساریخانی،عادل.جاسوسی وخیانت به کشور،چاپ اول،قم،مرکزانتشارات دفتر تبلیغات اسلامی،۱۳۷۸.
۶- سالميفيه، كيوان، مباني فناوري اطلاعات، تهران، انتشارات انستيتو ايز ايران ۱۳۸۶.
۷- سروري، مهدي، مجموعه اسلايدهاي آموزشي Icdl، ۱۳۸۷
۸- سي بوني، ويليام وكواسيچ، جرالد، جاسوسی شبكه ای، ترجمه معاونت پژوهشي دانشكده اطلاعات، تهران، انتشارات دانشكده اطلاعات، ۱۳۸۳.
۹- طباطبایی ،سید محمد حسین ،المیزان،چاپ چهارم ،جلد۱۹،دارالکتب السلامیه.
۱۰- طاهری نسب،سید یزدالله.رابطه علیت درحقوق کیفری ایران و انگلیس،تهران،نشردادگستر،چاپ اول۱۳۸۸
۱۱- گلدوزيان، ايرج، حقوق جزاي اختصاصي، تهران، انتشارات دانشگاه تهران، ۱۳۸۲.
۱۲- گلدوزيان، ايرج، محشاي قانون مجازات اسلامي،تهران، مجمع علميوفرهنگي مجد،۱۳۸۲.
۱۳- معين، محمد، فرهنگ فارسي، تهران، انتشارات اميركبير، دوره ۶جلدي، ۱۳۷۶.
۱۴- ميرمحمد صادقي، حسين، جرايم عليه امنيت وآسايش عمومي، تهران، نشر ميزان، ۱۳۸۱.
۱۵- وليدي، محمد صالح، حقوق جزاي اختصاصي، تهران، انتشارات غروب، ج ۳، ۱۳۷۱.
مقالات
۱۶- بوجار،الیاس.«بررسی ابعاد جاسوسی رایانه ای». پیام قانون، شماره۳۸، تابستان ۱۳۸۸.
۱۷- ترکی،غلام عباس.«ماهیت جرایم رایانه ای». ماهنامه دادرسی، سال سیزدهم، شماره۷۷،آذرودی۱۳۸۸
۱۸- ترکی،غلام عباس.«جاسوسی رایانه ای»،ماهنامه دادرسی،شماره۷۹،سال ۱۴، ۱۳۸۹.
۱۹- جلالی فراهاني، امير حسين، « صلاحيت كيفري در فضاي سايبر »، فصلنامه فقه وحقوق، ش ۱۱،۱۳۸۶
۲۰- جلالی فراهاني، امير حسين، « پيشگيري وضعي از جرايم سايبر در پرتو موازين حقوق بشر » فصلنامه فقه وحقوق، سال دوم، ش ۶،۱۳۸۴.
۲۱- رضوی، محمد، « جرايم سايبری ونقش پليس در پيشگيری از اين جرايم وكشف آنها »، فصلنامه دانش انتظامی، سال نهم
پایان نامه ها
۲۲- حبيبي،هاشم، تصفيه اطلاعات امن شده، تهران، دانشگاه صنعتي شريف، پايان نامه دوره كارشناسي ارشد نرم افزار، ۱۳۸۲.
۲۳- عميدي، مهدي، « مطالعه تطبيقي جرايم رايانهاي از ديدگاه فقه وحقوق كيفري ايران »، تهران، دانشگاه آزاد اسلاميواحد تهران مركز، پايان نامه كارشناسي ارشد حقوق جزا وجرم شناسي، ۱۳۸۷
قوانین
قانون جرايم رايانهاي مصوب ۱۳۸۸.
قانون مجازات جرایم نیروهای مسلح مصوب۱۳۸۲.
قانون مجازات اسلامی مصوب۱۳۷۰.
آيين نامه حفاظت از اسناد و مدارك طبقه بندي شده مصوب ۱۳۷۵، ستاد كل نيروهاي مسلح.
نویسنده:فاطمه باقرپور(دانشکده حقوق دانشگاه قم)
کد مطلب: 195
آدرس مطلب: https://isfahanbar.org/vdcicwaz2t1a3.bct.html