۱
 
بررسی ابعاد جاسوسی رايانه‌ای باتوجه به قانون جرايم رايانه‌ای
تاریخ انتشار : دوشنبه ۲۸ مرداد ۱۳۹۲ ساعت ۱۵:۲۲
کد مطلب: 195
 
در میان جرایم رایانه ای، جاسوسی یکی از جرایم خطرناک در سطح ملی و بلکه بین المللی محسوب می شود. خطر امنیتی که این جرم برای امنیت ملی کشور و اقتدار و حاکمیت دولتها دارد آنها را وادار به  برخوردسرسختانه با این جرم نموده است.
مهم ترين هدف د ر جاسوسي، كسب اطلاعات و اسرار اطلاعاتي سازمان ها، به ويژه سازمان هاي دولتي است. اينترنت كه بزرگ ترين غول اطلاعاتي قرن بيست و يك به شمار مي رود، قابليت سوء استفاده ازاطلاعات را بالا برده است. اينترنت به واسطه ارتباط دهي زنده و آنلاين و فراگير مي تواند فرصتي براي نفوذ جاسوسان در جهت كسب جديدترين اطلاعات باشد.
اينترنت با وجود نكات مثبت، جنبه هاي منفي زيادي نيز دارد وبرخلاف آنچه كه گفته مي شود: اينترنت عامل تبلور آزادي شخصي ودموكراسي فرد در گروه است، در بسياری از موارد انسان را به دام سازمان هاي جاسوسي مي اندازد، لذا اصطلاح دهكده جهاني اين بار ازطريق اينترنت به منصه ظهور رسيده و باعث شده تا از بسياری از افراد در ملت هاي فقير و دچار چالش های سياسي، ناخواسته به وطنشان خيانت كنند.                                                  
فصل اول:
۱-كليات
۱-۱- تعريف جرم رایانه ای
در تعریف جرم رایانه ای ، توجه به مفهوم فضای تبادل اطلاعات به معنی فضای واقعی و محسوس میان سامانه های رایانه ای که داده های دیجیتال در آن در جریان هستند ضروری است وبراین پایه جرم سایبر یا رایانه ای هر گونه فعل یا ترک فعلی است که در فضای تبادل اطلاعات از طرف قانونگذار جرم قلمداد شود،اعم از اینکه نظیر آن در دنیای فیزیکی وجود داشته باشد مانند جعل، کلاهبرداری،که در اینجا فضای تبادل اطلاعات ارتکاب این جرایم را آسان نموده و به آنها جلوه ای نوین می بخشد،یا اینکه جرم صرف سایبر محسوب میشود مانند نشر ویروس یا دسترسی غیر مجاز به داده های محرمانه که تحقق این جرایم فقط در فضای تبادل اطلاعات متصور است.
به لحاظ در هم تنیدگی بیش از حد فعالیت های امروزی با فضای تبادل اطلاعات نمی توان به طور مشخص جرایم را به این مبنا تفکیک کرد.با این حال تعریفی اجمالی و متقن در خصوص جرایم رایانه ای وجود ندارد وتمایز آنها از جرایم سایبر چندان واضح و مشخص نیست. شاید به این دلیل قانونگذار در قانون جرایم رایانه ای تعریفی از جرایم رایانه ای ارائه نداده است،لیکن بررسی جرایم مندرج در این قانون نشان می دهد که قانونگذار جرایم رایانه ای را در معنای عام و موسع به کار برده است که شامل جرایم سایبر نیز می شود.
از این رو و با در نظر گرفتن مفهوم فضای تبادل اطلاعات و دیدگاه موسع قانونگذار؛جرم رایانه ای، هر فعل یا ترک فعلی است که « در » یا « از طریق » یا « به کمک » رایانه یا ازطریق اتصال به اینترنت به طور مستقیم یا غیر مستقیم رخ می دهد ودر قانون برای آن مجازات تعیین شده است. بنابراین می توان گفت هر فعل یا ترک فعل که به وسیله رایانه یا با اخلال یا نفوذ در سامانه های رایانه ای صورت پذیرد وبه موجب قانون برای آن مجازات تعیین شده باشد، جرم رایانه ای است.

۱- ۲- ويژگی‌های مشترك جرايم ‌رايانه‌ای
اهم اين ويژگي‌ها به اختصار عبارتند از:
۱-تخصصي وعلمي‌بودن: اين دسته از جرايم به طور عمده از سوي افراد آگاه به علوم ‌رايانه‌اي رخ مي‌دهد كه در اغلب موارد عمدي واز روي تجري ويا عداوت صورت مي‌گيرد، از اين رو مي‌توان مجرمان ‌رايانه‌اي را از نوع مجرمان يقه سفيد دانست.
۲- داراي حيثيت عمومي ‌و خصوصي توأمان: جرايم ‌رايانه‌اي را نمي‌توان در يك حيث منحصر نمود، چراكه از جهتي با دولت و فضاي عمومي‌جامعه مرتبط است و از طرف ديگر هم به اشخاص حقيقي يا حقوقي خسارت مادي و معنوي مي‌زند.
۳- دشوار بودن تعيين صلاحيت كيفري: باتوجه به نوظهور بودن جرايم ‌رايانه‌اي، هنوز در سطح بين‌المللي قانون يا عرف جدي در مورد صلاحيت كيفري در اين جرايم شكل نگرفته است.



۴- جهاني وفراملي بودن:
فناوري اطلاعات و ارتباطات الكترونيكي به دليل گستردگي در سراسر جهان، فضاي مطلوبي را براي انعكاس اقدامات مجرمانه در اختيار مجرمان قرار داده است. به خصوص در جرايم امنيتي و تروريستي از اين ويژگي بهره‌برداري فراواني مي‌شود، يا در جرايمي‌مثل كلاهبرداري فرد مي‌تواند از كشوري دور دست به اشكال مختلف فرد ديگري را در كشور فريب دهد و يا نرم‌افزارهاي مورد نياز براي اختلال در داده‌ها و يا جعل آنها را به راحتي از اينترنت دريافت كند.
۵- دشوار بودن كشف بزهكار: مجرمان در فضاي مجازي هويت مشخص يا واقعي ندارند، از اين‌رو، براي نهادهاي كيفري بسيار دشوار است كه مرتكب اين دست از جرايم را شناسايي كنند، حتي اگر هويت رايانه مورد استفاده نيز مشخص شود، يافتن كاربر يا مالك آن نيز سخت است.
۶ - عدم توجه بزه‌ديده: به دليل ماهيت پنهاني بسياری از جرايم ‌رايانه‌ای و شگردهای خاص مرتكبان، ممكن است در اغلب موارد بزه‌ديده اساساً خود نيز متوجه اعمال مجرمانه و آثار آن نباشد.

۱-۳- تعريف جرم جاسوسی ‌رايانه‌ای
پیش ازتعریف جرم مزبوردرابتدا بایستی تعریفی ازجاسوسی ارائه داد وباتوجه به اینکه درقانون جرایم رایانه ای وقوانین مشابه تصویب شده پیش ازاین تعریفی ازجاسوسی ارائه نشده است, از این روبه ذکربرخی ازتعاریف لغوی وحقوقی این واژه می پردازیم.
درتعریف جاسوسی آمده است:«جست وجو کننده خبر،خبرجوی خفیه»ازحضرت رضا(ع) روایت شده که هرگاه پیغمبر(ص)سپاهی را به جایی اعزام می نمود،امیری برآنهامی گماشت.فردمورد اعتمادی رانیزبه همراه آنها می فرستادکه کارهای آنها را به حضرت گزارش کند.پیغمبر(ص)راجاسوسانی بود که درمنطقه دشمن نفوذ می کرده وتصمیمات آنها را به اطلاع حضرت می رساند. بنابراین جاسوسی بدون قرینه، دلالت برجست وجوی خبر به طور پنهانی می کند که می تواند به نفع کشور یا به نفع بیگانه و دشمن باشد.
درلغت نامه دهخدا نیز جاسوسی به معنی «خبر ازجایی به جای دیگربردن» است وجاسوس فلک،«کنایه ازمنجم دارد.»
در مورد لغت جاسوسي در فرهنگ معين اينگونه بيان شده «جاسوسي آن كه اخبار و اطلاعات كسي يا مؤسسه‎ای ویا کشوری را مخفيانه گردآورد و به شخص يا مؤسسه و يا كشوري دهد.» درفرهنگ واژگان لغت نیزجاسوسی بدون قرینه، مطلق است وبه نفع وضررکشوراستعمال می شوددرحالی که امروزه در محاوره و لسان اهل فن،این واژه درمعنی منفی آن به کارمی رود؛
چنانچه درفرهنگ حقوقی درتعریف جاسوس چنین آمده است:«کسی که محرمانه يا تحت عنوان های نادرست به نفع خصم در صدد تحصيل اطلاعاتي از نقشه و قوای طرف و مقاصد او برآيد،(جزا) اشخاص ذيل جاسوسند: الف- هر كس كه براي بدست آوردن اسناد يا اطلاعاتي بنفع دشمن به يك قلعه يا مكان مستحكم يا پاسگاه يا هر بنگاه نظامي يا استحكامات و اردوگاههاي ارتش داخل شده‎ باشد. ب- هر كس كه براي دشمن اسناد يا اطلاعاتي بدست آورد كه ممكن است نسبت به عمليات ارتش يا نسبت به تأمين قلاع يا امكنه مستحكم يا پاسگاهها يا بنگاههاي نظامي مضر باشد.ج- هر كس كه جاسوسان يا افراد دشمن را كه براي اكتشاف مأمور شده باشند عمداً مخفي نموده يا سبب اختفاء آنها گردد.
د- هر كس كه اسرار نواحي يا سياسي يا مفاتيح رمز را بر خلاف مصالح كشور به منجي تسليم كند. »
درحل مسئله باید گفت گرچه کلمه جاسوس در لغت نامه به معنی جست وجوکننده خبرآمده است،ولی با توجه به اینکه تبادر به ذهن ازجاسوس ،معنی منفی آن است واز آنجا که تبادر در علم اصول دلالت برحقیقت دارداز این رودراستعمال لفظ جاسوس نیازمند به قرینه نیست.ازاین رو واژه «جاسوس» نیزدراثر کثرت استعمال درمعنای تجسس پنهانی درامورشربه ضرر حکومت به کار می رود،به طوری که دیگر نیازی به استفاده ازواژگان جاسوسی مجاز وغیرمجاز نمی باشد.
ثمره بحث فوق در این است که چنانچه قائل باشیم واژه «جاسوس»بر معنی لغوی آن دلالت دارد،دراستعمال آن به معنای حقوقی،نیازمند قرائن وقیود خاصی خواهیم بود،ولی در صورتی که بگوییم «جاسوس» درمعنی حقوقی آن استعمال شده است، دیگر نیازمند قیود دیگری نیست. ازاین رو قانونگذار دربیان مصادیق جاسوسی درمواد۵۰۱و۵۰۲قانون مجازات اسلامی وماده ۲۴قانون مجازات جرایم نیروهای مسلح،قید«غیرمجاز» رابه کارنبرده است.باتوجه به آنچه گفته شد، به نظر می رسداستعمال کلمه«غیرمجاز»درصدر ماده۳قانون جرایم رایانه ای،زائد می باشد.
حقوقدانان تعاريف متعددی برای جاسوسی و جاسوس ارائه داده اند؛ از جمله: « جاسوس به شخصي اطلاق مي‌شود كه در پوشش متقلبانه يا مخفيانه وبه نفع دشمن در صدد تفحص پيرامون اسرار يا تحصيل اطلاعات يا اشياء يا ساير مدارك و اسناد مربوط به استعداد و توانايی‌های نظامي، اقتصادی و فرهنگی مربوط به يك كشور دشمن باشد. » با در نظر گرفتن اين تعريف مي‌توان گفت جاسوسی ‌رايانه‌ای يعني «تفحص و تجسس غير مجاز پيرامون داده‌ها سری به وسيله رايانه.» دراین تعریف جاسوسی دارای یک مرحله است وبر خلاف نظر برخی از حقوقدانان خارجی دو مرحله ای نیست.
درتعریف دیگر جاسوسی درمعنی وسیع کلمه دودسته اقدامات را شامل می شود:دسته اول؛اقدامات مقدماتی که عبارت ازتفحص وتحصیل اطلاعات مخفی است، ودسته دوم عملیات اجرایی است که ایجاد ارتباط ورساندن اطلاعات مزبوربه کسانی است که باید ازآن بهره برداری کنند.دسته اول (اقدامات مقدماتی جاسوسی)، ممکن است متضمن قصد جاسوسی نباشد. مثلاٌ متهم صرفاً از لحاظ کنجکاوی، میل به دانستن یا اینکه حسب غفلت وبی احتیاطی اقدام کرده، یا اینکه اقدام به تحصیل اطلاعات محرمانه نموده تابتواند مردم مملکت خود راآگاه سازد،نه خارجیان را،اما دسته دوم (عملیات اجرایی جاسوسی همیشه کاشف از وجود اراده خاص به آگاه کردن یک کشور خارجی واسرارکشور دیگر و انتفاع از آنها به ضررکشوراست.
درحقوق ایران معنای جاسوسی تاکنون با معنای دوم ازتعریف پروفسورگارو انطباق داشته است،چنانچه مواد ۵۰۱و۵۰۲قانون مجازات اسلامی وماده ۲۴قانون مجازات جرایم نیروهای مسلح براین امردلالت
دارند.به استثنای تبصره بند «د»ماده۲۴قانون مجازات جرایم نیروهای مسلح که با دسته اول ازتعریف
پروفسورگاروانطباق دارد.
«رایانه» معادل فارسی لفظ کامپیوتر در زبان انگلیسی است و در این تحقیق تمام انواع رایانه از رایانه
کیفی و رایاته خانگی مدنظر است. منظور از واژه «رایانه» در عنوان مبحث اعم از سامانه های رایانه ای
ومخابراتی است.
در قانون جرایم رایانه ای، قانونگذار سیاست کیفری دیگری را برای خود انتخاب کرد و اموری را که حتی
ممکن است متضمن جاسوسی نباشد،از مصادیق جرم جاسوسی محسوب نموده است؛ به گونه ای که برخلاف
دیگر قوانین کیفری ایران، مطابق بند الف ماده ۳ قانون مورد اشاره، چنانچه فردی صرفا ًاز روی کنجکاوی
یا میل به دانستن و یا از روی غفلت وبی احتیاطی به داده های سری دسترسی پیدا کند و یا آنها راشنود کند،
جاسوس محسوب می شود.این موضوع باعدالت سازگار نیست.
نکته دیگر آنکه برخی ازجرایم در قانون مجازات اسلامی وقانون مجازات جرایم نیروهای مسلح ذکر گردیده اند که جزو مصادیق جرم جاسوسی نمی باشند.مانند؛جرم بی مبالاتی منجر به تخلیه اطلاعات طبقه بندی شده توسط ماموران نظامی یا دولتی (موضوع ماده ۵۰۶قانون مجازات اسلامی و ماده ۲۷قانون مجازات جرایم نیروهای مسلح.)این جرایم جزو جرایم علیه امنیت محسوب شده وذیل عنوان جرایم علیه امنیت موضوع فصل اول از کتاب پنجم قانون مجازات اسلامی و جرایم علیه امنیت داخلی و خارجی کشور موضوع فصل دوم از قانون مجازات جرایم نیروهای مسلح مطالعه می شوند در حالی که در قانون جرایم رایانه ای، با اندکی بی دقتی جرایم مرتبط با امور امنیتی نیز جزو مصادیق جرایم جاسوسی رایانه ای قرار گرفته اند؛ مانند ماده ۵ قانون مزبور که به نظر میرسد در اثر مسامحه در قانونگذاری می باشد.از این رو پیشنهاد می شود موضوع در اصلاحات احتمالی قانون،مورد توجه قانونگذار قرار گیرد.
چنانچه گفته شد قانونگذار در مبحث سوم مواردی را جاسوسی نامیده که موضوعاً خارج از آن است لذا ارائه تعریف جامعی از جرم جاسوسی رایانه ای دشوار است. با این حای در تعریف جرم جاسوسی رایانه ای می توان گفت:« انجام هر گونه عملیات غیر قانونی در زمینه دسترسی یا در دسترس قراردادن، یا شنود یا افشای داده ها یا محتوای سری در سامانه های رایانه ای و مخابراتی. »
شورای اروپا جاسوسي رايانه‎ای را اينگونه تعريف مي‌كند كه «تفتيش و بررسي ابزارهای لازم يا افشای انتقال يا استفاده از اسرار تجاری يا بازرگاني بدون حق يا بدون هيچ توجيه قانوني ديگر با قصد خواه ايجاد ضرر اقتصادی به شخص حق اسرار و خواه به قصد كسب يك منفعت اقتصادی غيرقانوني برای خود يا ديگران. » بر اين تعريف ايراداتي وارد است اولاً با بيان استفاده از اسرار تجاری يا بازرگاني در اين تعريف عملاً اين تعريف را از موارد ديگر اسرار من جمله اسرار امنيتي و اطلاعاتي و حتي فرهنگي خارج می سازد و شامل موارد ديگر نميشود كه اين با عنوان جاسوسي رايانه‌ای هماهنگي ندارد ثانياً در مورد قصد مرتكب از ارتكاب اين جرم كه در تعريف فقط منافع اقتصادی
اين دسته از جرايم به طور عمده از سوي افراد آگاه به علوم ‌رايانه‌اي رخ مي‌دهد كه در اغلب موارد عمدي واز روي تجري ويا عداوت صورت مي‌گيرد، از اين رو مي‌توان مجرمان ‌رايانه‌اي را از نوع مجرمان يقه سفيد دانست.
مدنظر قرار گرفته كه اين نيز درست به نظر نمي‌رسد چرا كه ممكن است خود جاسوس به خاطر و قصد مسائل غيراقتصادی و صرفاً مسائل ملي و يا حتي اذيت كردن اقدام كند كه مشمول اين موارد هم نمي‌شود ثانياً در اين تعريف در اصل تعريف جاسوسي رايانه‌اي بيان نشده است بلكه صرفاَ مصاديق جاسوسي رايانه‌ای آن هم نه كامل بيان شده كه به نظردرست نمي‌رسد.

۱-۴-پیشینه
یکی از مصادیق بارز و قدیمی جرایم علیه امنیت ، جاسوسی است،به طوری که برخی از نویسندگان قدمت تاریخی این جرم را حداقل به زمان حضرت موسی (ع) برمی گردانند . در دوران اسلامی و همچنین در قرآن کریم به مصادیقی از جاسوسی اشاره شده است. در هر دوره ای متناسب آن دوره معنای جاسوسی تغییر پیدا کرده است ، قانونگذاران نیز در پی آن، چنین رفتارهایی را جرم انگاری کرده اند. چنانچه در گذشته جاسوسی نیازمند ورود به مواضع مربوط جهت کسب اطلاعات، عکس برداری، نقشه برداری و یا تغییر عنوان و جازدن به عنوان مسئول یا مأموران دولت بود. امروزه بدون نیاز به چنین رفتارهایی می توان به اطلاعات امنیتی یک کشور در فضای تبادل اطلاعات از طریق سامانه های رایانه ای یا مخابراتی دسترسی پیدا کرده و یا آنها را شنود نمود.
پیش از تصویب قانون جرایم رایانه ای، فقط در قانون مجازات جرایم نیروهای مسلح به برخی از مصادیق جرم جاسوسی رایانه ای اشاره شده بود،ولی با توجه به تنوع جاسوسی و محدودیت شمول قوانین کیفری حاکم ، قانونگذار در قانون جاریم رایانه ای مبحثی را به جاسوسی از طریق سامانه های رایانه ای و مخابراتی با عنوان «جاسوسی رایانه ای» اختصاص داد.
- بررسی سير تصويب قانون جرايم ‌رايانه‌ای با تأكيد برجرم جاسوسی ‌رايانه‌ای
دولت جمهوری اسلامي‌ايران در تاريخ ۱۳/۴/۸۴، با توجه به نبود قانون جامع لازم الاتباع در زمينه برخورد قانوني با مجرمان حوزه رايانه و با عنايت به گسترده وسيع فعاليت‌های ‌رايانه‌ای و به منظور رفع خلاء قانوني و برای ضابطه مند كردن فعاليت‌هاي ‌رايانه‌اي و فراهم نمودن بستر مناسب براي اين گونه فعاليت‌ها و حفظ و ارتقای وضعيت نظم و امنيت اجتماعي لايحه جرايم ‌رايانه‌ای را در۵ بخش و۴۲ ماده به اين شرح تقديم مجلس شوراي اسلامي‌كرد:
بخش اول ( ماده ۱ ) كليات
بخش دوم ( مواد ۲ تا ۱۹ ) جرايم ومجازات‌ها
بخش سوم ( مواد ۲۰ تا ۳۸ ) آيين دادرسي جرايم ‌رايانه‌اي
بخش چهارم ( ماده ۳۹ ) همكاري‌هاي بين المللي
بخش پنجم ( مواد ۴۰ تا ۴۲ ) ساير مقررات
در ماده ۴ لايحه مارالذكر تحت عنوان جرايم عليه امنيت مقرر شده بود:
« هركس به طور عمدی و بدون مجوز مرجع قانوني به داده‌هاي ‌رايانه‌ای به كلي سری و سری موجود در سيستم‌های ‌رايانه‌ای يا مخابراتي يا حامل‌هاي داده دسترسي يابد يا داده‌هاي ‌رايانه‌اي به كلي سری و سری در حال انتقال را شنود يا دريافت كند به جزاي نقدي از ده ميليون ريال تا يك ميليارد ريال متناسب با جرم اتفاق افتاده محكوم خواهد شد.
تبصره۱- داده‌هاي ‌رايانه‌ای به‌كلي‌سری، داده‌هايی هستند كه افشای بدون مجوز آنها مي‌تواند به اساس حكومت و مبانی نظام جمهوری اسلامي‌ايران و تماميت ارضي آن، ضربه جبران ناپذيری وارد كند و منظور از داده‌های ‌رايانه‌ای سری، داده‌هايي است كه افشای آنها بدون مجوز مرجع قانونی مي‌تواند امنيت ملي و منافع ملي را دچار مخاطره كند.
تبصره۲-آيين نامه شيوه حفاظت و انتقال داده‌هاي ‌رايانه‌ای به كلي سري و سري ظرف۳ ماه از تاريخ تصويب اين قانون توسط وزارت دادگستري و با همكاري وزارتخانه‌هاي كشور، اطلاعات، ارتباطات و فناوري اطلاعات و دفاع و پشتيباني نيروهاي مسلح تهيه و ه تصويب هيأت وزيران خواهد رسيد».
از آن جا كه اين لايحه با دكترين حبس‌زدايي تنظيم شده بود، براي جرمي‌مانند جاسوسي ‌رايانه‌اي نيز مجازات نقدي تعيين و مقرر گرديده بود. اين امر مي‌تواند نقدي بر لايحه مزبور باشد، زيرا ماهيت جرمي‌نظير جاسوسي وخسارت ناشي از آن، چه در محيط معمولي و چه در فضاي ‌رايانه‌اي و سايبر با اندكي تساهل از يك درجه اهميت برخوردار است، در نتيجه تعيين مجازات نقدي نه تنها اهميت آن را مي‌كاهد، بلكه تناسبي با مجازات‌هاي مقرر در قانون مجازات اسلامي ‌و قانون مجازات جرايم نيروهاي مسلح نيز ندارد.
با وجود اشكال فوق، عيناً درجلسه مورخ ۷/۵/۸۷ كميسيون قضايي وحقوقي مجلس با حضور كارشناسان ذيربط تصويب و به همراه ساير مواد، گزارش شور اول آن به مجلس ارسال شد.نتايج شور دوم اين لايحه در تاريخ۲۶/۹/۸۷ به مجلس ارائه شد كه طي آن ماده۴ لايحه دولت مورد اصلاحات عمده‌اي قرار گرفت، به نحوي كه ايرادات مذكور برطرف و سه ماده ( مواد ۳، ۴ و۵ ) تحت عنوان جاسوسي ‌رايانه‌اي، جايگزين ماده قبلي شد.
لايحه مذكور در تاريخ ۱۵/۱۰/۸۷ در مجلس به تصويب رسيد و در مورخ۵/۱۲/۸۷ در اجراي اصل۹۴ قانون اساسي به شوراي نگهبان ارسال شد. شوراي نگهبان در جلسه مورخ۲۱/۱۲/۸۷، لايحه را بررسي كرده ودر تاريخ۲۶/۱۲/ ۸۷، موارد خلاف شرع و قانون اساسي را به مجلس اعلام مي‌كند. گفتني است شوراي نگهبان هيچ ايرادي را نسبت به مواد مربوط به جاسوسي ‌رايانه‌اي ابراز نمي‌كند.
ايرادات مزبور از سوي مجلس برطرف و در جلسه علني مورخ۳۰/۱/۸۸ به تصويب رسيده ودر تاريخ ۲/۲/۸۸ به شورا ارسال مي‌شود.
شوراي نگهبان در جلسه ۱۶/۲/۸۸ مجدداً ايراداتي را به لايحه وارد دانسته (كه بازهم اين ايرادات منصرف به موارد مربوط به جاسوسي ‌رايانه‌اي نمي‌شود) و در مورخ۱۹/۲/۸۸ نظريه خود را به مجلس ارسال مي‌كند.
مجلس پس از رفع موارد مغايرت، لايحه را در جلسه علني مورخ۵/۳/۸۸ به تصويب رسانده و براي تأييد نهايي در تاريخ ۱۰/۳/۸۸ به شورا ارسال مي‌كند در نهايت شوراي محترم نگهبان در جلسه۲۰/۳/۸۸ باتوجه به اصلاحات به عمل آمده، لايحه مزبور را مغاير با موازين شرعي وقانون اساسي نشناخته و در همان تاريخ به مجلس اعلام مي‌كند.
دولت محترم جمهوري اسلامي‌ايران نيز قانون مزبور را در تاريخ ۱۰/۴/۸۸ براي اجرا به وزارت دادگستري ابلاغ مي‌كند .
از آنجا که پیش از تصویب قانون جرایم رایانه ای در ماده ۱۳۱ قانون مجازات جرایم نیروهای مسلح برخی از مصادیق جاسوسی از طریق رایانه جرم انگاری شده بود.پیش از بررسی مواد مربوط به جاسوسی رایانه ای باید به این سوُال پاسخ داده شود که آیا با تصویب قانون جرایم رایانه ای ، ماده ۱۳۱ قانون مجازات جرایم نیروهای مسلح به طور کلی نسخ شده است؟
به عبارت دیگر چنانچه فرد نظامی مرتکب یکی از جرایم رایانه ای مانند جاسوسی رایانه ای ، جعل رایانه ای و ... شود شیوه رسیدگی و تعیین مجازات مظابق قانون مجازات جرایم نیروهای مسلح می باشد یا قانون جرایم رایانه ای مصوب ۵/۳/۱۳۸۸ و بالاخره جایگاه قانون جرایم رایانه ای در رسیدگی به جرایم نظامیان در دادسرا و دادگاه های نظامی کجاست؟
ماده۱۳۱ قانون مجازات جرایم نیروهای مسلح ۱۳۸۲مقرر می دارد:«هرگونه تغییر یا حذف اطلاعات، الحاق، تقدیم یا تأخیر تاریخ نسبت به تاریخ حقیقی و نظایر آن که به طو ر غیر مجاز توسط نظامیان در سیستم رایانه و نرم افزار های مربوط صورت گیرد و همچنین اقداماتی از قبیل تسلیم اطلاعات طبقه بند ی شده رایانه ای به دشمن یا افرادی که صلاحیت دسترسی به آن اطلاعات را ندارند، افشای غیر مجاز اطلاعات ،سرقت اشیا دارای ارزش اطلاعات مانند سی دی یا دیسکت های حاوی اطلاعات یا معدوم کردن آنها یا سوء استفاده های مالی که نظامیان به وسیله رایانه مرتکب شود، جرم محسوب و حسب مورد مشمول مجازات های مندرج در مواد مربوط به این قانون می باشد.»
در زمینه نسخ یا عدم نسخ ماده ۱۳۱ قانون محازات جرایم نیروهای مسلح ،دو نظریه متفاوت بین قضات سازمان قضایی نیروهای مسلح وجود دارد. برخی معتقدند با تصویب قانون جدید جرایم رایانه ای که در ماده ۲۶ آن صریحا به رسیدگی جرایم رایانه ای نیروهای مسلح اشاره شده است و ماده ۳۰ که قوه قضائیه را به تعیین شعبی از دادسراها و دادگاه های نظامی جهت رسیدگی به جرایم رایانه ای، الکترونیکی و مخابراتی موظف نموده است، ماده ۱۳۱ ق.م.ج.ن.م نسخ شده است و رسیدگی به جرایم رایانه ای تمامی افراد نیروهای مسلح ،برابر قانون جرایم رایانه ای اخیر التصویب خواهد بود.تعداد قابل توجهی از قضات سازمان نیز معتقدند از آنجا که ماده ۱۳۱ قانون مزبور نسبت به قانون جرایم
رایانه ای که گستردگی و مصادیق آن بیشتر است، خاص تلقی می شود و طبق یک قاعده کلی پذیرفته شده توسط اکثریت حقوقدانان، عام لاحق ، ناسخ خاص سابق نخواهد بود، لذا ماده ۱۳۱ قانون یاد شده در خصوص جرایم پیش بینی شده در آن ماده به قوت خود باقی بوده و در مورد نظامیان قابلیت اعمال دارد و قانون اخیرالتصویب د رمورد جرایم مندرج در ماده موصوف قابل استناد نیست، لیکن در مواردی که قانون جرایم رایانه ای متضمن جرایمی است که در قانون مجازات جرایم نیرهای مسلح پیش بینی نشده است، از قبیل دسترسی و شنود غیر مجاز ، قصد دسترسی به داده های سری، نقض تدابیر امنیتی سامانه های رایانه ای یا مخابراتی یا بی احتیاطی و بی مبالاتی منجر به دسترسی افراد فاقد صلاحیت به داده ها و به طور کلی جرایمی که در ماده ۱۳۱ پیش بینی نشده، در مورد نظامیان نیز در صورت ارتکاب حاکم خواهد بود.
بنابر دیدگاه اخیر، اگر یک پایور نظامی مرتکب یکی از جرایم رایانه ای شود نخست باید آن رفتار را بر اساس ماده ۱۳۱ قانون مجازات جرایم نیروهای مسلح با عناوین مجرمانه پیش بینی شده در آن قانون تطبیق داد و چانچه آن رفتار با یکی از این عناوین منطبق بود ، به استناد قانون یاد شده درباره آن رأی مقتضی صادر می گردد، ولی در صورتی که آن رفتار با هیچ یک از عناوین مجرمانه آن قانون منطبق نبود، مانند رفتارهای مجرمانه موضوع فصل چهارم قانون جرایم رایانه ای یا مبحث اول و دوم از فصل اول همان قانون ، با مراجعه به قانون جرایم رایانه ای تعیین تکلیف خواهد شد. با این توضیح حکم ماده ۵۶ قانون مذکور که قوانین مغایر را ملغی دانسته است را باید منصرف از قانون مجازات جرایم نیروهای مسلح دانست.
به نظر میرسد از دو نظریه مذکور ، نظریه دوم به صواب نزدیکتر و با اصول حقوقی سازگارتر است. همچنین با عنایت به ماده ۵۵ قانون مزبور که با الحاق آن قانون به قانون مجازات اسلامی تصریح کرده است، این موضوع به راحتی قابل استنباط خواهد بود. البته با تأکید بر اینکه محدوده اعمال ماده ۱۳۱ قانون مجازات جرایم نیروهای مسلح فقط در حدود جرایم مصرح د رآن قانون می باشد و نبایستی از عبارت« ... و همچنین اقداماتی از قبیل تسلیم اطلاعات طبقه بندی شده رایانه ای به ... یا سوء استفاده های مالی که نظامیان به وسیله رایانه مرتکب شوند ، جرم محسوب و ...» چنین برداشت کرد که شامل همه جرایم ارتکابی توسط افراد نظامی می شود ، بلکه حکم ماده مزبور فقط شامل سایر جرایم مسلح در قانون مجازات جرایم نیروهای مسلح که در ردیف جرایم یاد شده بوده و ارتکاب آنها از طریق رایانه ممکن می باشد ،می گردد؛چراکه از یک سو تسری حکم ماده ۱۳۱ به دیگر جرایم ، مستلزم تفسیر موسع از ماده بوده و با تفسیر به نفع متهم سازگار نمی باشد، از سوی دیگر چنین تفسیر موسعی علاوه بر تنافی با اصل قانونی بودن جرم و مجازات، به صورت غیر منطقی منتج به جرم انگاری هایی خواهد شد که شاید در عالم خارج نتوان مصادیقی بر آنها تصور کرد.
۱-۵-مبانی
کارایی قوانین جزایی موجود ومتداول، منحصر به قلمرو خاصی است و به دلیل آنکه اجزای عنصر مادی کلاً یا بعضاً تغییر یافته وبرخی عناوین مجرمانه تازه هم به وجود آمده است، نمی توان مجرمان را با قوانین قبلی محاکمه کرد بنابراین تدوین قانون جدید لازم وضروری بوده است.
فصل دوم
۲-عناصر متشکله جرم جاسوسی رایانه ای به طور کلی
۲-۱-رکن قانونی
هم اکنون مواد ۳ تا ۵ قانون جرایم رایانه ای ، رکن قانونی جرم جاسوسی رایانه ای را تشکیل میدهند.
در ماده ۳ این قانون هرگونه دسترسی و شنود غیر مجاز دادهای سری و یا افشا و در دسترس قرار دادن آنها د راختیار افرادغیر صالح یا بیگانگان جرم محسوب شده است.
ماده ۴ نیز در مورد نقض تدابیر امنیتی سامانه های رایانه ای به قصد دسترسی به داده های سری مورد اشاره در ماده ۳ است.
همچنین در ماده ۵ بی مبالاتی در حفظ اطلاعات طبقه بندی شده مربوط به رایانه ، یکی دیگر از رفتارهای مجرمانه ای است که به صورت ترک فعل جرم انگاری شده است و با وجود اینکه د رقوانین مشابه همانند ماده ۵۰۶ قانون مجازات اسلامی و یا ماده ۲۷ قانون مجازات جرایم نیروهای مسلح در زمره جرایم علیه امنیت قلمداد می شود. ولی در قانون جرایم رایانه ای تحت عنوان جاسوسی رایانه ای ذکر شده اند.

۲-۲مرتکب جرم
مرتکب این جرم ، شخص حقیقی است و شخص حقوقی مشمول آن نمی شود؛ چراکه در فصل هشتم از این قانون ، مبحث جداگانه ای به اشخاص حقوقی و مسئولیت کیفری ایشان اختصاص داده شده است( مواد ۱۹ ،۲۰ و ۲۱)
در مواد ۳ و۴ این قانون مرتکبان جرم جاسوسی رایانه ای اعم از ایرانی یا خارجی ، کارمند یا غیر کارمند دولت، نظامی یا غیر نظامی می باشند به جز بند های « ب » و «ج» ماده ۳ قانون مذکور که مرتکب آن درمحدوده ماده ۱۳۱ قانون مجازات جرایم نیروهای مسلح فقط غیر نظامیان است و نظامیان در این موارد طبق اخیر الذکر مجازات خواهند شد. ولی در ماده ۵ مرتکب جرم تنها از مأموران دولتی است. همچنین در صورتی که مرتکب از اشخاص مذکور در بند « الف» ماده ۲۶ قانون جرایم رایانه ای باشد، موضوع از موارد تشدید مجازات خواهد بود.
نکته دیگر اینکه ارتکاب جرایم افشای غیر مجاز اطلاعات به وسیله رایانه وتسلیم اطلاعات طبقه بندی شده رایانه ای به دشمن یا افرادی که صلاحیت دسترسی به آن اطلاعات را ندارند،ازطریق رایانه توسط نظامیان مطابق ماده ۱۳۱قانون مجازات جرایم نیروهای مسلح بایستی طبق ماده ۲۶ همین قانون مجازات شوند،ولی با توجه به تبصره ۲ ماده ۲۶ که مقرر نموده است:«هرگاه اعمال فوق به موجب قوانین دیگر مستلزم مجازات شدیدتری باشد مرتکب به مجازات شدیدتر محکوم خواهد شد.»در این مورد جرم افشا یا قرار دادن اطلاعات وتصمیمات طبقه بندی شده دراختیار افرادی که صلاحیت اطلاع از آنها را ندارند چنانچه با توجه به نوع اطلاعات طبقه
هم اکنون مواد ۳ تا ۵ قانون جرایم رایانه ای ، رکن قانونی جرم جاسوسی رایانه ای را تشکیل میدهند. در ماده ۳ این قانون هرگونه دسترسی و شنود غیر مجاز دادهای سری و یا افشا و در دسترس قرار دادن آنها د راختیار افرادغیر صالح یا بیگانگان جرم محسوب شده است.
بندی شده مزبور،مجازات مقرر در قانون جرایم رایانه ای شدیدتر باشد،در این صورت دادگاه نظامی موظف است با رعایت ماده ۴۶ قانون مجازات اسلامی به استناد قانون جرایم رایا نه ای حکم مقتضی صادر نماید.

۲-۳-رکن مادی
یکی دیگر از عناصر تشکیل دهنده جرم ، عنصر مادی است؛چرا که در نظام جزایی کنونی نمی توان کسی را تنها به خاطر فکر و اندیشه مجرمانه محاکمه و مجازات کرد . به عبارت دیگر حالت ذهنی صرف برای تحقق جرم کافی نیست بلکه عمل و فعل همراه با سوء نیتی که قانون آن را جرم دانسته است بایستی از طرف مرتکب ظهور خارجی پیدا کند .
ظهور و واکنش خلاف قانون گاه فعل و گاه ترک فعل است. در قوانین تصویب شده پیش از قانون جرایم رایانه ای عنصر مادی جرم جاسوسی فقط فعل مثبت بود( مواد ۵۰۱ و ۵۰۲ قانون مجازات اسلامی و ماده ۲۴ قانون مجازات جرایم نیروهای مسلح) و ترک فعل نمی توانست از عناصر متشکله جرم جاسوسی باشد در حالیکه در قانون جرایم رایانه ای ، بی احتیاطی ، بی مبالاتی و یا عدم رعایت تدابیر امنیتی نیز از مصادیق دیگر عنصر مادی جرم جاسوسی رایانه ای شناخته شده اند. به عبارت دیگر چنانچه عنوان مبحث سوم قانون جاسوسی رایانه ای را به همه جرایم مذکور در این مبحث تسری دهیم ، در این صورت عنصر مادی جرم جاسوسی رایانه ای اعم از فعل یا ترک فعل خواهد بود.
ترک فعل مذکور در مبحث سوم نمی تواند مصداق جاسوسی رایانه ای باشد و قانو ن گذار در انتخاب عنوان مرتکب اشتباه فاحش شده است و صحیح آن بود که عنوان مبحث جرایم علیه امنیت نام گذاری می شد.
همچنین عنوان قانونی ، تعیین کننده ماهیت جرم نیست بلکه برای تشخیص ارکان متشکله جرم باید به مفهوم ماده توجه کرد.به همین دلیل عنوان جاسوسی نام گذاری شده برای ماده ۵ صحیح نمی باشد . شاید در توجیه بتوان گفت منظور قانون گذار از عنوان جاسوسی رایانه ای ،عام بوده که شامل جرایم وابسته به جاسوسی موضوع ماده ۵ هم می گردد. رکن مادی جرم جاسوسی رایانه ای مشتمل بر اجزای متفاوتی است که به شرح زیر بررسی می کنیم:

۲-۳-۱- رفتار مرتکب
چنانچه پیش از این گفته شد اگر عنوان مبحث سوم این قانون را به همه جرایم مذکور در این مبحث تسری دهیم، برای تحقق جرم جاسوسی رایانه ای رفتار مرتکب اعم از رفتار مثبت ومنفی است.

۲-۳-۲- موضوع جرم
موضوع جرم رایانه ای مطابق مواد ۳تا۵این قانون عبارت از:داده های سری در حال انتقال یا ذخیره شده درسامانه های رایانه ای و مخابراتی است.
طبق تبصره یک ماده ۳منظور ازداده های سری عبارت است از:«داده هایی که افشا آنها به امنیت کشور ومنافع ملی لطمه میزند» ومطابق تبصره ۲این ماده «آیین نامه نحوه تعیین وتشخیص داده های سری ونحوه طبقه بندی آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزراتخانه های دادگستری ، کشور ، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی و نیروهای مسلح تهیه و به تصویب هیأت دولت خواهد رسید. »
شایان ذکر است در قانون مجازات جرایم نیروهای مسلح ،میزان مجازات جرایم جاسوسی و افشای اطلاعات و ... با توجه به اهمیت و نوع طبقه بندی آنها( به کلی سری ، سری ،خیلی محرمانه و محرمانه) تعیین گردیده است. و طبق تبصره ۳ ماده ۲۶ قانون یاد شده : « طبقه بندی و تغییر طبقه بندی اسناد ، مذاکرات ، تصمیمات و اطلاعات و طرز طبقه بندی اسناد طبقه بندی شده به موجب دستورالعملی است که توسط ستاد کل نیروهای مسلح تهیه و پس از تصویب فرماندهی کل قوا جهت اجرا ابلاغ میگردد.»
بدیهی است منظور از داده های سری در قانون جرایم رایانه ای با تعریف ارائه شده در تبصره ماده ۳، اطلاعات طبقه بندی شده از نوع سری ( با توجه به مفاهیم و تعاریف به کلی سری، سری ،خیلی محرمانه و محرمانه) نمی باشد. و ملاک « آیین نامه طرز نگهداری اسناد سری و محرمانه دولتی و طبقه بندی آنها » مصوب ۱/۱۰/۱۳۵۴ هیأت وزیران نیز مؤید این دیدگاه است و در هر حال برای تشخیص دقیق داده های سری باید منتظر تصویب آیین نامه موضوع تبصره ۲ ماده ۳ قانون بود.

۲-۳-۳- وسیله ارتکاب جرم
بر خلاف جرم جاسوسی سنتی که در آن وسیله ارتکاب جرم اثری در تحقق جرم ندارد و اطلاعات می تواند از هر طریق و به هر نحو جمع آوری شود و در اختیار دشمن قرار گیرد ، جرم جاسوسی رایانه ای تنها از طریق سامانه های رایانه ای یا مخابراتی تحقق پیدا می کند.

۲-۳-۴- نتیجه
جرم جاسوسی سنتی در هر حال جزو جرایم مقید است اما برخی از مصادیق جرم جاسوسی رایانه ای همانند بند « الف» ماده ۳ ق . ج .ر جزو جرایم مطلق بوده و نتیجه جرم تأثیری در تحقق عنوان مجرمانه ندارد. بند «الف » این ماده مقرر می دارد: هرکس به طور غیر مجاز نسبت به داده های سری در حال انتقال یا ذخیره شده در سامانه های رایانه ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر شود به مجازات مقرر محکوم خواهد شد: الف)دسترسی به داده های مذکور یا تحصیل آنها یا شنود سری د رحال انتقال ...»

۲-۳-۵-رابطه علیت
بین فعل مجرمانه واثر قانونی آن بایستی رابطه علیت یا سببیت موجود باشد.(همانند بند یک ماده ۳)«علمای حقوق کیفری در جرایم مطلق نقشی برای علیت قائل نمی شوند.» ،در حالی که در ساختار جرایم مقید منفصل (همانند بندهای «ب» و«ج» ماده ۳و ماده ۵) لزوم رابطه علیت میان رفتار متهم ونتیجه زیانبار را ضروری می دانند.« در این کونه جرایم، نتیجه امری مادی، محسوس،قابل نظارت قضایی،مادتاٌ منفصل از رفتار مادی و از نظر زمانی مؤخر و یا توأم با آن است.»



۲-۴-رکن معنوی
« برای تحقق جرم علاوه بر عناصر قانونی ومادی، وجود عنصر روانی هم ضرورت دارد. فعل مجرمانه نتیجه خواست و اراده فاعل است. به دیگر سخن ، میان فعل مادی و حالت روانی فاعل باید نسبتی موجود باشد تا بتوان مرتکب را مقصر شناخت . با این همه تأثیر اراده در ارتکاب جرم، همواره به یک نسبت و یک وسعت نیست و هرگاه فاعل قصد فعل و قصد حصول نتیجه آن را داشت ، عامد محسوب می شود و اگر فاعل قصد فعل داشته باشد بدون آنکه نتیجه مجرمانه ای که از آن حاصل می شود را طلب کند، و ترتب این نتیجه بر فعل ارتکابی محتمل و قابل پیش بینی باشد ، لیکن فاعل از ارتکاب فعل نپرهیزد، خاطی است. » که بدان خطای جزایی یا تقصیر جزایی گفته می شود و جزو جرایم غیر عمدی می باشد . شرط اساسی در این گونه جرایم ، احراز رابطه علیت و خطای مرتکب است. همچنین عده ای از حقوق دانان عنصر روانی را به قصد عام و خاص تقسیم کرده و د رتعریف آن چنین اظهار داشته اند :« سوء نیت عام عبارت است از خواست و اراده اعمال مجرمانه و سوء نیت خاص عبارت از خواست و اراده تحصیل و تحقق نتیجه مجرمانه. »
بر مبنای این تعریف د ر تحقق عنصر معنوی جرم موضوع بند الف ماده ۳ ق . ج . ر سوء نیت عام کافی است ولی در تحقق عنصر معنوی جرم جاسوسی رایانه ای مذکور در سایر بندها ی ماده ۳ ، علاوه بر سوء نیت عام، سوء نیت خاص ( آگاهی از فاقد صلاحیت بودن و یا بیگانه بودن طرف جرم) لازم است.
از آنچه گفته شد معلوم می شود برخی از مصادیق جرم جاسوسی رایانه ای، از جرایم عمدی موضوع ماده ۳ ق. ج. ر است ولی ماده ۵ این قانون از جرایم غیر عمدی است که بایستی رابطه علیت میان واقعه ( دسترسی افراد فاقد صلاحیت به داده های سری در سامانه های رایانه ای یا مخابراتی ) و خطای مرتکب ( بی احتیاطی ،بی مبالاتی و عدم رعایت تدابیر امنیتی ) احراز شود.

۳- بررسی مواد مرتبط با جاسوسی ‌رايانه‌ای
۳-۱- ارتكاب اعمال مجرمانه نسبت به داده‌های سری يا حامل‌های داده
ماده۳ قانون جرايم ‌رايانه‌ای مقرر مي‌دارد: « هركس به طور غيرمجاز نسبت به داده‌های سری در حال انتقال يا ذخيره شده در سامانه‌های ‌رايانه‌ای يا مخابراتی يا حامل‌های داده مرتكب اعمال زير شود، به مجازات‌های مقرر محكوم خواهد شد:
الف) دسترسي به داده‌هاي مذكور يا تحصيل آنها يا شنود محتواي سري در حال انتقال به حبس از يك تا سه سال يا جزاي نقدی از بيست ميليون ( ۰۰۰/۰۰۰/۲۰ )ريال تا شصت ميليون ( ۰۰۰/۰۰۰/۶۰ ريال يا هر دو مجازات.
ب) در دسترس قرار دادن داده‌های مذكور برای اشخاص فاقد صلاحيت به حبس از دو تا ده سال.
ج) افشاءيا در دسترس قرار دادن داده‌های مذكور برای دولت، سازمان، شركت يا گروه بيگانه يا عاملان آنها، به حبس از پنج تا پانزده سال.
عنصر مادی اين جرم به طور كلي عبارت است از ارتكاب برخي اعمال غيرمجاز يه شرح بندهاي الف و ب و ج نسبت به داده‌هاي سري در حال انتقال يا ذخيره شده درسامانه‌های ‌رايانه‌ای يا مخابراتی يا حامل‌های داده.
در مقدمه ماده اصطلاحاتي وجود داردكه در خود قانون تعريفي از آنها به عمل نيامده است. اصطلاحاتي مانند داده، سامانه‌های ‌رايانه‌ای ومخابراتي كه جاي آن بود با توجه به ورود اين مفاهيم براي نخستين بار به ادبيات حقوق كيفری، تعريف جامع و مانعي از آنها ارائه مي‌شد. البته در لايحه تقديمي ‌دولت برخي از اين اصطلاحات تعريف شده بود، اما به دلايل نامعلومي ‌در مجلس حذف شد. برای مثال در متن اوليه لايحه، سيستم‌های ‌رايانه‌ای و مخابراتي اينطور تعريف شده بود:
سيستم ‌رايانه‌ای: هر نوع دستگاه يا مجموعه‌ای از دستگاه‌های متصل سخت‌افزاری نرم‌افزاری است كه از طريق اجرای برنامه‌های پردازش خودكار داده عمل مي‌كند.
سيستم مخابراتي: هرنوع دستگاه يا مجموعه ای از دستگاه‌ها برای انتقال الكترونيكي اطلاعات ميان يك منبع (فرستند، منبع نوري) و يك گيرنده يا آشكارساز نوری از طريق يك يا چند مسير ارتباطی به وسيله قراردادهايی ‌كه برای گيرنده قابل فهم و تفسير باشد.
همچنين داده ‌رايانه‌ای و محتوا نيز چنين تعريف شده بودند:
داده ‌رايانه‌ای:
هرنمادی از واقعه، اطلاعات يا مفهوم به شكلي مطلوب برای پردازش در يك سيستم ‌رايانه‌ای يا مخابراتی است كه باعث مي‌شود سيستم‌های ذكر شده كاركرد خود را به مرحله اجرا بگذارد.
داده محتوا:
هر نمادی از موضوع‌ها، مفهوم‌ها يا دستور العمل‌ها نظير متن، صورت يا تصوير چه به صورت در جريان يا ذخيره شده كه به منظور برقراری ارتباط ميان سيستم‌های ‌رايانه‌ای يا پردازش توسط شخص، يا سيستم ‌رايانه‌ای به كار گرفته شده و به وسيله سيستم ‌رايانه‌ای ايجاد شود .
در تعريفی ساده‌تر مي‌توان گفت: "داده عبارت است از مجموعه‌اي از حروف، ارقام و نشانه‌ها كه به وسيله رايانه مورد پردازش قرار مي‌گيرند. داده كه در اصطلاح تخصصي علوم ‌رايانه‌ای Data گفته مي‌شود پس از پردازش در رايانه اطلاعات Information) ( ناميده مي‌شود."
ممكن است داده‌ها در وهله اول اساساً برای انسان قابل فهم نباشند، اما پس از پردازش به وسيله رايانه، به انحای گوناگون از قبيل صوت، فيلم، متن و... در آمده و بدين وسيله برای انسان مفهوم مي‌شوند.
حامل‌های داده عبارتند از: مجموعه‌ای گوناگون از وسايل ذخيره‌سازی اطلاعات كه قابل حملند و مي‌توان به سادگي آنها را از يك رايانه به رايانه ديگر منتقل كرد. مانند: ديسك نرم ، ديسك سخت ، لوح فشرده ، نوار مغناطيسی ، ديسك ويدئويي ديجيتال ، حافظه فلش اين حامل‌ها هريك ظرفيت‌های متعددی برای ذخيره‌سازی اطلاعات دارند. براي سنجش اين ظرفيت معمولاً از اصطلاحاتي مثل مگابايت يا گيگابايت استفاده مي‌شود. كه هرچه بالاتر باشد اطلاعات بيشتری را مي‌توان ذخيره كند. برای مثال حافظ‌های فلشی وجود دارند كه ظرفيت آنها پانصد گيگابايت است كه حجم خيره‌كننده ای از اطلاعات را مي‌توان روی آن ذخيره كرد. براي پی بردن به اين ظرفيت كافی است بدانيم رايانه‌های معمولي كه درخانه وادارات به كار مي‌روند معمولاً هشتاد گيگابايت ظرفيت دارند، از اين رو با استفاده از يكی از اين حافظه‌ها مي‌توان اطلاعات حدود شش رايانه را يكجا جمع‌آوري كرد. مقايسه اين ارقام زماني ملموس مي‌شود كه توجه داشته باشيم،۳۲ جلد دايره المعارف بريتانيا تنها ظرفيتي در حدود ۲۲۰ مگابايت دارد كه حتي به يك گيگابايت هم نمي‌رسد. به اين ترتيب در يك فلش مموری ۱ گيگابايتي به راحتي مي‌توان۴ سري از كل محتويات اين دايره المعارف را ذخيره كرد .
در صدر ماده، قيد غيرمجاز در مورد اعمال بندهاي بعد به كار رفته، حال آنكه به نظر مي‌رسد اين قيد زايد باشد، زيرا اساساً ماهيت اعمال ذكر شده در بندهاي بعد غيرقانوني و غيرمجاز است و اگر هم قانونگذار از باب تأكيد قيد مزبور را به كار برده، مي‌توانست حسب مورد در هر بند اشاره ای به آن داشته باشد.

۳-۱-۱- بررسی عنصر مادی بند « الف » ماده ۳
در بند الف ماده۳ اعمال مجرمانه عبارتند از: ۱- دسترسی به داده‌های سری۲-تحصيل داده‌های سری۳- شنود محتوای سری در حال انتقال.
برای روشن شدن مفاد اين بند توجه به اين مطلب لازم است كه «جاسوسي در معني وسيع كلمه دو دسته اقدامات را شامل مي‌شود: دسته اول، اقدامات مقدماتي كه عبارت است از تفحص و تحصيل اطلاعات مخفي، دسته دوم، عمليات اجرايي كه عبارت است از ايجاد ارتباط و رساندن اطلاعات مزبور به كساني كه بايد از آن بهره‌برداری ‌كنند. دسته اول ممكن است متضمن قصد جاسوسی يا خيانت نباشد، مثلاً متهم صرفاً از لحاظ كنجكاوی يا ميل به دانستن يا اينكه برحسب غفلت و بي‌احتياطی اقدام‌كرده يا اينكه اقدام به تحصيل اطلاعات محرمانه نموده تا بتواند مردم مملكت خود را آگاه سازد نه خارجيان را، اما دسته دوم هميشه كاشف از وجود اراده خاص بر آگاه كردن عوامل غيرمجاز وغير صلاحيت دار است. »
سياق تنظيم بند «الف» و وجود قرائني از جمله عدم مقيد كردن اعمال غير مجاز مذكور به رساندن اين اطلاعات به افراد غير صلاحيت دار، ما را به اين نتيجه رهنمون مي‌سازد كه اقدامات ذكر شده در بند الف در زمره اقدامات مقدماتي پيش گفته قرار مي‌گيرد. يعنی قراين و اماراتی دال بر جاسوسي وجود نداشته باشد نمي‌توان صرف انجام اين اعمال را جاسوسي قلمداد كرد. آنچه دسترسي، تحصيل و يا شنود محتوای سری را صبغه جرم مي‌بخشد، ارتكاب آنها به صورت غيرمجاز است لذا بهتر بود قيد غيرمجاز به جای ابتدای ماده در ابتدای اين بند به كار مي‌رفت.
دسترسی از نظر لغوی عبارت است، قدرت، توانايی، قدرت دست يافتن به چيزی . لذا باتوجه به اين معني فردی كه دسترسي غيرمجاز به داده‌هاي سري پيدا كند، خود رأساً اين كار را مي‌كند بدون آنكه از كسي ياري بگيرد، براي مثال با توسل به روش‌هايي مثل هك كردن، داده‌هاي مزبور را جمع آوري مي‌كند و
به نظر مي‌رسد تفاوت «افشا» با «در دسترس قرار دادن» اين است كه زماني عمل فرد «افشا» تلقي مي‌شود كه فرد رأساً داده‌هاي سري را در اختيار افراد مذكور بگذارد، ليكن ماهيت «در دسترس قرار دادن» انفعالي است، به اين ترتيب زماني عمل مرتكب «در دسترس قراردادن» تلقي مي‌شود كه وي به نحوي از انحاء موجبات دسترسي افراد مذكور را به داده‌هاي سري فراهم كند
تفاوت آن با تحصيل داده‌هاي سري در اين است كه مجرمي‌كه داده‌هاي سري را تحصيل مي‌كند خود، ابتدا به ساكن امكان دسترسي مستقيم به اين داده‌ها را ندارد بلكه براي مثال با ايجاد ارتباط با كسي كه اين داده‌ها را در اختيار دارد، اين داده‌ها را براي خود فراهم مي‌آورد. توجه به معني لغوي واژه تحصيل استدلال فوق را تقويت مي‌كند، در فرهنگ فارسي معین يكي از معاني تحصيل عبارت است، به دست آوردن، كسب كردن، بنابراين طبيعي است كه هرگاه مراد ما تحصيل دانش باشد آن را از طريق معلم و استاد كسب مي‌كنيم و هرگاه تحصيل داده‌های سری منظور باشد، آن را از طريق فرضاً يك مسؤول در اداره‌ای دولتی يا مركزی نظامی ‌كسب می‌كنيم.
شنود نيز به معنای دزديده گوش دادن به مكالمات ديگران است كه در اينجا در خصوص محتوای سری در حال انتقال به كار رفته است. البته شنود غيرمجاز در حالي كه محتوا، داده‌های سری نباشد به صورت مجزا در ماده۲ اين قانون جرم انگاری شده است. مطابق اين ماده، «هركس به طور غيرمجاز محتوای در حال انتقال ارتباطات غيرعمومی ‌در سامانه‌های رايانه‌ای يا مخابراتی يا امواج الكترو مغناطيسی يا نوری را شنود كند، به حبس از شش ماه تا دو سال يا جزای نقدی از ده ميليون (۰۰۰/۰۰۰/۱۰) ريال تا چهل ميليون ( ۰۰۰/۰۰۰/۴۰ ) ريال يا هر دو مجازات محكوم خواهد شد.
جرم بند الف م. ۳ ق. ج. ر جرمي‌مقيد است از اين جهت براي تحقق آن، عمليات اجرايي مجرم جهت دسترسي، تحصيل شنود داده‌هاي سري مي‌بايد منجر به حصول به اين داده‌ها گردد در غير اين صورت (عدم حصول به داده‌هاي سري) ممكن است عمل مرتكب مشمول ماده۴ قانون مارالذكر گردد . نكته ديگر اينكه جرم دسترسی، موضوع اين بند، جدای از جرم مذكوردر بند بعدی است، لذا چه پس از دسترسی اين اطلاعات را در اختيارافراد فاقد صلاحيت قرار دهد يا خير، مجازات مذكور در اين بند شامل وی خواهد شد.

۳-۱-۲- بررسی عنصر روانی بند « الف » ماده ۳
عنصر رواني جرم بند الف علاوه بر عمد در دسترسي، تحصيل و يا شنود محتوای سری عبارت است از آگاهي و علم به غير مجاز و بدون مجوز بودن دسترسي يا تحصيل ويا شنود داده‌های سری ونيز علم به سري بودن داده‌هايي كه شخص به آنها دسترسي و... پيدا كرده است. از اين رو اگر داده‌ها را عادي تصور كند، مرتكب اين جرم نخواهد شد.

۳-۱-۳- بررسی عنصر مادی بند « ب » ماده۳
باتوجه به صراحت و تأكيد اين بند بر «در دسترس قراردادن داده‌هاي مذكور »منطقاً به نظر مي‌رسد كه اين داده‌ها اعم از فيلم، عكس، متن و.... بايد به طور مستقيم در اختيار فرد فاقد صلاحيت قرار گيرد. افشاي مفاد اين داده‌ها كه شكل غير مستقيم در دسترس قراردادن است. شامل ماده نمي‌شود و جرم نمي‌باشد. زيرا اگر قانونگذار نظر «در دسترس قراردادن مفاد داده‌ها» را جرم مي‌دانست مانند ماده۵۰۱ ق.م.ا از واژه اي «مفاد» در اين ماده استفاده مي‌كرد و آنگاه مقرر مي‌نمود: «در دسترس قراردادن داده‌هاي مذكور يا مفاد آن....» اين امر يكي از نقايص بندب ماده۳ ق.ج.ر. است زيرا با توجه به سري بودن داده‌ها واهميت بالاي آن عقلاً تفاوتي ميان تسليم خود و مفاد داده‌ها نيست و اطلاع افراد فاقد صلاحيت از خود داده يا مفاد آن به هر حال به امنيت كشور لطمه مي‌زند.
البته مي‌توان در دسترسي قراردادن مفاد اين داده‌ها را طبق ماده۵۰۱ ق.م.ا جرم دانست به اين ترتيب اگر اين داده‌ها در برگيرنده نقشه‌ها، اسرار يا اسناد وتصميمات راجع به سياست داخلي يا خارجي كشور باشد، آن گاه در دسترس قرار دادن مفاد آنها به افراد فاقد صلاحيت، جرم محسوب مي‌شود.
به هر روی، بهتر بود قانونگذار براي جلوگيري از بروز اين دست ابهام‌ها، كلمه مفاد را نيز به همان ترتيبي كه گفته شد به اين بند اضافه مي‌كرد. برای مطلع كردن افراد فاقد صلاحيت فرقي نمي كند كه آنها را به چه شيوه اي از مضمون اطلاعات سري آگاه كند، لذا ممكن است در قالب چت نوشتاری يا گفتاری يا تصويری باشد و يا با استفاده از ايميل يا هرابزار الكترونيكي و غير الكترونيكي. البته اگر عين اطلاعات را براي شخص فاقد صلاحيتي بفرستد، (در اختيار قرار دادن) صدق خواهدكرد.
نكته قابل بحث در اين بند همانند ماده۵۰۱ ق.م.ا اين است كه آيا اشاره ماده به اينكه داده‌ها در دسترس افرادي‌كه فاقد صلاحيت هستند قرار گيرند، به معني آن است كه خود فرد اطلاعات دهنده صلاحيت دسترسي به اين اسناد را دارد يا اينكه لزوماً اينگونه نيست؟ در صورت قبول تفسير اول، اين بند فقط شامل مأموران دولتي مي‌شود كه به مقتضاي شغل خود از داده‌هاي سري آگاه هستند. در صورت پذيرش تفسير دوم، حتي اگر دسترسي كسي به داده‌های سری غيرمجاز باشد، بازهم در دسترس قرار دادن اطلاعات به افراد فاقد صلاحيت ديگر از سوي او موجب تحقق جرم مزبور مي‌گردد. در پاسخ مي‌توان گفت باتوجه به اطلاق ماده و به كار رفتن واژه هركس در ابتداي آن تفسير دوم ارجحيت دارد.

۳- ۱-۴ بررسی عنصر روانی بند « ب » ماده ۳
عنصر رواني اين جرم نيزعبارت است از: در دسترس قرار دادن داده‌هاي سري به صورت عمدي، از اين رو اگر فرد در حالت مستي بي‌هوشي، خواب، اجبار، اكراه و نظاير اينها، مرتكب عمل شده باشد، عمل وي مشمول اين بند نمي‌شود، همچنين مرتكب بايد نسبت به سري بودن داده‌ها ونيز فاقد صلاحيت بودن طرف ديگر علم داشته باشد، اما سوءنيت خاص يعني اينكه با انجام اين كار قصد ضربه زدن به نظام يا برهم زدن امنيت كشور و نظاير آن را داشته باشد، ضروري نيست.

۳- ۱- ۵ بررسی عنصر مادی بند ج ماده ۳
در قوانين جزايي تعريف خاصی از افشاء به عمل نيامده، اما مطابق ماده ۱۹- ۲-۱ آيين‌نامه حفاظت از اسناد و مدارك طبقه‌بندي شده نيروهاي مسلح مصوب۱۳۷۵ ستاد كل نيروهاي مسلح، افشا عبارت است از: «عرضه كردن مفاد اسناد يا اطلاعات طبقه‌بندي شده به طور شفاهي،كتبي و يا هر طريقي كه حفاظت و امنيت از آن سلب شود.»
به نظر مي‌رسد تفاوت «افشا» با «در دسترس قرار دادن» اين است كه زماني عمل فرد «افشا» تلقي مي‌شود كه فرد رأساً داده‌هاي سري را در اختيار افراد مذكور بگذارد، ليكن ماهيت «در دسترس قرار دادن» انفعالي است، به اين ترتيب زماني عمل مرتكب «در دسترس قراردادن» تلقي مي‌شود كه وي به نحوي از انحاء موجبات دسترسي افراد مذكور را به داده‌هاي سري فراهم كند، بدون آنكه داده‌ها به طور مستقيم از طرف خود وي به آنها ارائه شود مانند آنكه مرتكب، گذر واژه رايانه خود را عمداً در اختيار عوامل بيگانه قرار داده وآنها با ورود پنهاني به اطاق محل قرار گرفتن رايانه و واردكردن گذر واژه مزبور، وارد رايانه شده و داده‌هاي سري را برداشت كنند.
صفت دولت، سازمان، شركت و يا حتي گروه، ابهامي‌ايجاد نمي‌كند و شامل هر دولت سازمان، شركت و يا گروه غير ايراني مي‌شود. اما ممكن است در رابطه با عاملان آن‌ها اين ترديد ايجاد شود كه آنها نيز بايد لزوماً يك فرد خارجي و غيرايراني باشد؟ براي پاسخ بايد به اين نكته توجه كردكه دولت‌ها براي جاسوسي از يكديگر معمولاً به صورت كاملاً پنهاني عمل مي‌كنند و براي عادي‌سازي اقدامات خود، بسيار متحمل است براي كسب اطلاعات مورد نياز خود دست به استخدام عوامل ايراني بزنند و به اصطلاح يك ايراني عامل آنها باشد، بنابراين باتوجه به فرايند پيچيده جاسوسي و پنهان‌كاري‌هاي مختص آن، به نظر مي‌رسد تفسير صحيح تر آن باشد كه چون يك ايراني نيز مي‌تواند عامل بيگانه باشد، پس افشا يا در دستر س قرار دادن داده‌هاي سري براي او نيز مشمول اين ماده است و لزومي ‌ندارد عامل بيگانه هم يك فرد ايراني باشد.
ابهام ديگر اين بند، واژه گروه بيگانه است. در ادبيات حقوقي، براي واژه‌هاي دولت، سازمان و شركت تعاريف تقريباً مشخص وجود دارد، اما منظور از گروه چيست؟ آيا مراد گروه‌هاي غير دولتي خارجي هستند كه به منظور خاصي تشكيل مي‌شوند؟ يا براي مثال حتي يك گروه جهانگرد خارجي‌كه براي تفريح به ايران آمده‌اند را نيز شامل مي‌شود؟
باتوجه به حساسيت قانونگذار نسبت به حفظ داده‌هاي سري و اينكه افشاي آنها را موجب لطمه به امنيت ملي دانسته است، چنين استنباط مي‌شود كه به هر صورت هرجا كه عنوان گروه بر اجتماع يك يا چند نفر غير ايراني صدق كند مي‌توان آن را به عنوان گروه بيگانه قلمداد كرد و اگر داده‌هاي سري در دسترس آنان قرار گيرد يا براي‌شان فاش شود. عمل فرد مشمول اين بند خواهد بود و لزوماً نياز نيست كه اين گروه يك گروه سازمان يافته و داراي تشكيلات باشد. در هر حال قانون جرايم ‌رايانه‌اي در اين قسمت مجمل بوده و بهتر بودكه اين‌گونه اصلاحات را به دقت تعريف مي‌كرد.

۳-۱-۶ بررسی عنصر روانی بند«ج» ماده۳
عنصر رواني مرتكب اين بند علاوه بر عمد در افشا يا در دسترس قرار دادن داده‌هاي سري، علم و آگاهي نسبت به بيگانه بودن طرف مقابل است؛ اين بيگانه مي‌تواند يك دولت، سازمان و... باشد. همچنين در اين بند وجود سوء‌نيت خاص يعني اينكه با انجام اين‌كار قصد برهم زدن امنيت كشور يا ضربه زدن به نظام را داشته باشد ضروري نيست و به صرف افشا يا در دسترس قرار دادن داده‌هاي سري جرم محقق مي‌شود .

۳-۱- ۷ داده‌های سری
در تبصره۱ ماده۳ داده‌هاي سري تعريف شده است: «داده‌هاي سري داده‌هايي است كه افشاي آنها به امنيت كشور يا منافع ملي لطمه مي‌زند.»
براي روشن شدن اين تبصره، بايد به سابقه تاريخي آن در سير مراحل تصويب در مجلس نيز توجه كرد.گفتيم در لايحه تقديمي ‌از سوي دولت فقط يك ماده (۴) تحت عنوان جرايم عليه امنيت مقرر كرده بود: «هركس به طور عمدي و بدون مجوز مرجع قانوني به داده‌هاي ‌رايانه‌اي به كلي سري و سري موجود در سيستم‌هاي ‌رايانه‌اي يا مخابراتي يا حامل‌هاي داده دسترسي يابد يا داده‌هاي ‌رايانه‌اي به كلي سري و سري در حال انتقال را شنود يا دريافت كند به جزاي نقدي از ده ميليون ريال تا يك ميليارد ريال متناسب با جرم اتفاق افتاده محكوم خواهد شد».
تبصره يك اين ماده نيز داده‌هاي به‌كلي سری و سری را چنين تعريف كرده است: «داده‌های ‌رايانه‌ای به‌كلي سری داده‌هايي هستند كه افشاي بدون مجوز آنها مي‌تواند با اساس حكومت و مباني نظام جمهوري اسلامي‌ايران و تماميت ارضي آن ضرر جبران‌ناپذيری وارد كند و منظور از داده‌هاي ‌رايانه‌اي سري، داده‌هايي است كه افشاي آنها بدون مجوز مرجع قانوني مي‌تواند امنيت ملي و يا منافع ملي را دچار مخاطره كند.»
همان‌طوركه پيش از اين ذكر شد در اصلاحات اين لايحه در مجلس، ماده۴ دچار تغييرات عديده‌‌اي شد از جمله آنكه عبارت داده‌هاي ‌رايانه‌اي به‌كلي‌سري از مواد جديد۳،۴ و۵ قانون ج.ر حذف شد! متأسفانه معلوم نيست با توجه به اهميت بيشتر داده‌هاي به كلي سري نسبت به داده‌هاي سري چرا حذف صورت گرفته است البته با تمسك به قياس اولويت مي‌توان گفت وقتي افشاي داده‌هاي سري جرم باشد، به طريق اولي افشاي داده‌هاي به‌كلي‌سری ‌كه به مراتب از اهميت و تأثيرگذاری بيشتری نسبت به داده‌های سری برخوردار است نيز جرم محسوب مي‌شود.
البته حذف قيد داده‌هاي به‌كلي‌سری از اين ماده با وجود اصلاحات به جايي كه در آن اعمال شده، محل انتقاد است. چراكه ماهيت اين داده‌ها به گونه‌ای است كه افشای آن مي‌تواند به اساس حكومت و مباني نظام و حتي تماميت ارضي كشور ضرر جبران‌ناپذيري وارد كند و ضروري بود با توجه به تأثيرات هنگفت افشاي آن، در كنار داده‌هاي سري ذكر مي‌شد.
تفاوت داده‌هاي به‌كلي‌سري با سري در اين است كه افشاي داده‌هاي گروه اول موجب ضرر و زيان جبران‌ناپذير به امنيت ملي كشور مي‌شود ولي افشاي داده‌هاي دوم صرفاً به امنيت كشور و نظام لطمه زده وآن را به مخاطره مي‌اندازد.
نمونه‌هايي از مصاديق اطلاعات و داده‌هاي به‌كلي‌سري در زير مي‌آيد:
<!--[if !supportLists]-->• <!--[endif]-->طرح‌هاي راهبردي كه در آن نحوه كلي اداره و هدايت جنگ معلوم باشد؛
<!--[if !supportLists]-->• <!--[endif]-->آمار و اطلاعات مربوط به مقادير ذخاير تسليحات، مهمات و تجهيزات راهبردي؛
• اطلاعات مربوط به برنامه و طرح‌هاي عمده توسعه بنيه دفاعي نيروهاي مسلح؛
• اطلاعات مربوط به پيشرفت‌ها و توانايي‌هاي عملياتي سازمان اطلاعاتي كشور.
(م ۲۵- ۲-۱ آيين نامه حفاظت از اسناد ومدارك طبقه بندي شده نيروهاي مسلح مصوب ۷۵)
همچنين موارد ذيل نيز مي‌تواند مصداق اطلاعات و داده‌هاي سري باشد:
- آمار واستعداد هريك از نيروهاي سه گانه ارتش، پنج گانه سپاه، وزارت دفاع ونيروي انتظامي‌؛
- اطلاعات مربوط به طرح‌هاي حفاظت از محموله‌هاي راهبردي؛
- نيازمندي‌هاي ضروري نيروهاي مسلح به اقلام راهبردي وحساس دفاعي؛
- طرح‌هاي تحقيقاتي راهبردي
شايان ذكر است در تبصره۲ ماده۳ اين قانون تهيه آيين‌نامه نحوه تعيين و تشخيص داده‌هاي سري و نحوه طبقه‌بندي و حفاظت آنها برعهده وزارت اطلاعات است كه بايد اين مهم را با همكاري وزارتخانه‌هاي دادگستري كشور، ارتباطات و دفاع و پشتيباني نيروهاي مسلح انجام دهد و به تصويب هيأت وزيران برساند.
در رابطه با امنيت ملي بايد متذكر شد، اين مفهوم تعارف متعددي در علوم سياسي دارد، اما صرف‌نظر از بحث‌ها واختلاف نظرها مي‌توان تعريف زير را تعريف مطلوبي در نظر گرفت كه تا حدودي روشنگر اين مفهوم چند بعدي است . «امنيت‌كشور يا امنيت ملي عبارت است از حفظ قدرت نظامي، سياسي، اجتماعي، اقتصادي و فرهنگي و در نتيجه حفظ حكومت و اعمال حاكميت در امور داخلي و خارجي عليه نفوذ بيگانگان و جلوگيري از هرگونه عمليات غيرقانوني كه منظور آن تضعيف و يا انهدام حكومت و ملت باشد. » ( م ۷-۲-۱ آيين نامه حفاظت از اسناد ومدارم طبقه بندي شده نيروهاي مسلح مصوب ۷۵)
درخصوص موضوع جرم این سوال مطرح است که آیا مفهوم «امنیت کشور»مذکوردرتبصره ۱ماده۳،بعدداخلی آن است یاجنبه خارجی رانیزدربرمی گیرد؟
دراین خصوص گفته شده است :"تفکیک مفهوم امنیت وتقسیم آن به داخلی وخارجی صحیح نیست؛ چراکه امنیت کشورتفکیک پذیرنیست امنیت ممکن است باارتکاب جرایمی وباانجام تحریکات ودسیسه هایی درداخل کشور ویادرخارج آن به خطربیفتد. درهرحال آنچه درمخاطره قرارمی گیرد،همان امنیت کشوراست وانجام اقدامات مجرمانه دراین جهت، درداخل یاخارج ازکشورنمی تواند ملاک چنین تفکیکی قرارگیرد. " برهمین اساس قانونگذار درقانون جرایم رایانه ای ازبه کاربردن واژه امنیت به صورت تفکیکی آن پرهیزنموده واین واژه رابه طورمطلق بیان کرده است.
عبارت «منافع ملی»
منظور از بستر ارتباطات و مبادلات الكترونيكي، مجموعه‌ای عظيم از صفر و يك‌هايي است كه داده‌هاي الكترونيكي را تشكيل مي‌دهد. البته اين صفر و يك‌ها را نمي‌بينيم چرا كه براي ماقابل فهم نيستند، بلكه پس از تبديل شدن آنها به اشكال گرافيكي گوناگون مانند فيلم، صوت، نوشتار و... براي آدمي‌قابل رؤيت و معنادار مي‌شود
درتبصره اخیرالذکر،ازاصطلاحات جدیدی است که اولین باروارد فرهنگ حقوقی ماشده است.باتوجه به مفهوم عبارتهای مذکورواینکه قانونگذار درتبصره۱ماده۳قانون جرایم رایانه ای ازحرف« یا» استفاده نموده است، باید گفت که بین مفاهیم «امنیت کشور»و«منافع ملی» تفاوت وجودداردوبه عبارتی مفهوم منافع ملی، موسع ترازمفهوم امنیت کشوراست؛زیراهراقدامی که به امنیت کشورلطمه واردآورد، موجب لطمه به منافع ملی نیزخواهد بود، لیکن میتوان تصورنمود که اقدامی به منافع ملی لطمه واردکند، درحالیکه امنیت کشوررابه مخاطره نیفکند.(عموم وخصوص مطلق) درهرحال داده های سری، شامل داده هایی که افشای آنها به امنیت کشور لطمه وارد می کند ونیزداده هایی است که افشای آنهاموجب لطمه به منافع ملی می گردد.
درتفسیر منافع ملی، باتوجه به اصل تفسیر مضیق قوانین کیفری.میزان مجازات سنگین جاسوسی وقابل تفسیربودن عبارت «منافع ملی»، باید منافع رابه صورت محدودومضیق تفسیرنمود که این امردرآیین نامه نحوه تعیین وتشخیص داده های سری(موضوع تبصره۲ماده۳) باید مورد توجه قرارگیرد .

۳-۲- نقض تدابير امنيتی سامانه‌های ‌رايانه‌ای يا مخابراتی
ماده ۴ اشعار مي‌دارد: « هركس به قصد دسترسي به داده‌هاي سري موضوع ماده ۳ اين قانون، تدابير امنيتي سامانه‌های ‌رايانه‌ای يا مخابراتي را نقض كند به حبس از شش ماه تا دو سال يا جزاي نقدي از ده ميليون (۰۰۰/۰۰۰/۱۰ ) ريال تا چهل ميليون (۰۰۰/۰۰۰/۴۰ ) ريال يا هر دو مجازات محكوم خواهد شد.»

۳- ۲-۱- بررسی عنصر مادی
دراين قانون تعريفي از تدابير امنيتي‌كه شاكله عنصر مادي اين جرم را تشكيل مي‌دهد ارائه نشده است، اما در لايحه تقديمي ‌دولت اين اصطلاح تحت عنوان تدبيرهاي حفاظتي مورد تعريف قرارگرفته بودكه طبق آن عبارت است از: «به‌كارگيري روش‌هاي نرم‌افزاري يا سخت‌افزاري يا تركيبي از آن دو، متناسب با نوع و اهميت داده‌ها و سيستم‌هاي ‌رايانه‌اي و مخابراتي، به منظور جلوگيري از دسترسي به آنها بدون مجوز مرجع قانوني».
در قانون جديد هرچند كه تعريفي از مفهوم تدابير ‌رايانه‌اي به عمل نيامده ولي تعريف مندرج در لايحه دولت كه يك تعريف تخصصي علوم ‌رايانه‌اي است همين معنا را مي‌رساند و مي‌توان به آن رجوع كرد. همان‌طوركه در تعريف مزبور آمده، تدابير امنيتي سيستم‌هاي ‌رايانه‌اي و مخابراتي داراي دو بعد سخت افزاري ونرم افزاري دارد كه امكان دسترسي بدون مجوز را به آنها سلب مي‌كند. در واقع براي شناخت هرچه بيشتر ماده بايد با اين وجود تأمين امنيت سامانه‌هاي ‌رايانه‌اي آشنا شد.
تأمين امنيت هر سامانه ‌رايانه‌اي و مخابراتي در ابتدا مستلزم تأمين امنيت در محيط فيزيكي سخت‌افزارها است. عواملي مانند حوادث غيرمترقبه (سيل، زلزله، طوفان و...) سرقت، خرابكاري (بمب‌گذاري، حملات سازمان يافته و..) مي‌تواند امنيت فيزيكي را تهديد كند و نوعي نقض تدابير امنيتي به حساب آيد. كنترل دسترسي و ايجاد پوشش دو روش حفظ و ارتقاي امنيت فيزيكي سامانه‌هاي مزبور در ماده است. كنترل دسترسي مانند آنكه افراد خاصي اجازه ورود به مكان‌هايي كه تجهيزات ‌رايانه‌اي در آن قرار دارد را داشته باشند. ايجاد پوشش نيز مانند آنكه فيبرهاي نوري وكابل‌هاي ارتباطي شبكه‌هاي ‌رايانه‌اي در داخل لوله‌هاي فلزي محافظ قرار داده شود تا به ابن صورت فرد مجرم نتواند از آنها انشعاب بگيرد، يا اينكه رايانه‌ها و ساير سخت‌افزارها را داخل اتاق مناسب مستقر و در ورودي آن حفاظ مطمئن نصب نمود. اما بعد نرم‌افزاري تدابير ‌رايانه‌اي شامل طيف وسيعي از تدابير و روش‌هايي است كه از دسترسي و تغييرات غيرمجاز در داده‌هاي ‌رايانه‌اي جلوگيري مي‌كند. روش‌هايي مانند تعيين نام كاربرد مجاز وگذر واژه، نصب فايروال و...
حال اگر كسي به قصد دسترسي به داده‌هاي سري در صدد نقض هريك از روش‌هاي پيش گفته برآيد، مجرم محسوب مي‌شود. مانند آنكه كسي با حدس زدن گذر واژه ديگران خود را به جاي آن كاربر اجاز داده وارد سيستم ‌رايانه‌اي وي شود- زيرا معمولاًَ كاربران كم تجربه رايانه از كلمات ساده‌اي به عنوان كلمه عبور خود استفاده مي‌كنند و به طوركلي جنب احتياط را در انتخاب و تعويض كلمه عبور رعايت نمي‌كنند و يا به طور غيرمجاز وارد اطاق محل نگهداري رايانه‌ها (كه داده‌هاي سري دارند)، شود.

۳-۲-۲ بررسی عنصر روانی
عنصر رواني اين جرم علاوه بر عمد در نقض تدابير امنيتي سامانه‌هاي ‌رايانه‌اي يا مخابراتي، شامل سوء‌نيت خاص «دسترسي به داده‌هاي سري» نيز مي‌شود. بنابراين كسي كه صرفاً تدابير امنيتي را نقض كند بدون آنكه به داده‌هاي سري دسترسي پيدا كند، مرتكب اين جرم نشده است. همچنين موفقيت در دسترسي به داده‌هاي مذكور ملاك نيست و از اين بابت جرم مقيد نمي‌باشد بلكه اگر دركنار نقض تدابير امنيتي قصد خاص دسترسي به داده‌هاي سري احراز شود، جرم واقع شده است حتي اگر مرتكب به داده‌هاي مذكور دسترسي پيدا نكرده باشد.

۳– ۳ – بی‌احتياطی و بی‌مبالاتی در حفظ داده‌های سری
جاسوسي اصولاً يك جرم عمدي تلقي مي‌شود به اين نحوكه مرتكب با سوءنيت اطلاعات طبقه‌بندي شده را در اختيار بيگانگان و عوامل غيرمجاز قرار مي‌دهد، اما توجه به اهميت حفظ اطلاعات طبقه بندي شده و ضرروهايي‌كه گاهي در اثر سهل‌انگاري مسؤولان مربوط و عدم حفاظت ازاطلاعات طبقه بندي شده به كشور و نظام اطلاعاتي آن وارد شده است قانونگذار را وادار به جرم‌انگاري اين‌گونه سهل‌انگاري‌ها و بي‌مبالاتي‌ها در ماده۵۰۶ ق.م.ا كرده است.
ماده ۵ ق.ج.ر نيز تقريباً مشابه ماده ۵۰۶ است با اين تفاوت كه همگام با پيشرفت فناوري وضع شده و برخلاف ماده۵۰۶ كه اشاره‌اي به طبقه‌بندي اطلاعاتي خاص نمي‌كند، داده‌هاي سري را مورد حمايت كيفري قرار داده است.
مطابق ماده ۵ «چنانچه مأموران دولتي كه مسؤول حفظ داده‌هاي سري مقرر در ماده۳ اين قانون يا سامانه‌هاي مربوط هستند و به آنها آموزش لازم داده شده است يا داده‌ها يا سامانه‌هاي مذكور در اختيار آنها قرارگرفته سات بر اثر بي‌احتياطي، بي‌مبالاتي يا عدم رعايت تدابير امنيتي موجب دسترسي افراد فاقد صلاحيت به داده‌ها، حامل‌هاي داده يا سامانه‌هاي مذكور شوند به حبس از نود و يك روز تا دو سال يا جزاي نقدي از پنج ميليون (۰۰۰/۰۰۰/۵) ريال تا (۰۰۰/۰۰۰/۴۰) ريال يا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محكوم خواهند شد.»

۳-۳- ۱- بررسی عنصر مادی
براي تحقق جرم موضوع اين ماده وجود پاره‌ای شرايط عمومي‌كه در خصوص ماده۵۰۶ ق.م.ا نيز وجود دارد، ضروری است.
اولاً: ارتكاب اين جرم به وسيله مأموران دولتي‌كه داراي رابطه استخدامي ‌اعم از رسمي، پيماني، روزمزد، خريد خدمت و... باشند پيش‌بيني شده است از اين رو شامل اشخاصي كه مأمور دولت نبوده ولي داده‌هاي سري يا سامانه‌هاي مزبور را به هر دليلي در اختيار دارند نمي‌شود.
ثانياً: مأموران بايد مسؤول حفظ داده‌هاي سري و سامانه‌هاي مذكور باشند؛ به عبارت ديگر شغل دولتي آنها با داده‌هاي سر مرتبط باشد. بنابراين صرف اينكه يك مأمور دولت داده‌هاي سري را در اختيار دارد. وي را مشمول ماده نمي‌سازد.
ثالثاً: آموزش لازم در خصوص حفظ داده‌هاي سري و سامانه‌هاي مزبور به اين مأموران دولتي داده شده باشد. چنانچه فرد اين قبيل آموزش‌ها را طي نكرده باشد، عمل وي مشمول اين ماده نخواهد بود.

۳- ۳-۲ بررسی عنصر روانی
عنصر رواني اين جرم خطای جزايي (بي‌احتياطي، بي‌مبالاتي، عدم رعايت تدابير امنيتي) است؛ البته در اين ماده «عدم رعايت تدابير امنيتي» جايگزين «عدم رعايت نظامات دولتي» شده كه به نظر مي‌رسد با مباحث ‌رايانه‌اي هماهنگ‌تراست.
بي‌احتياطي معمولاً اقدام به انجام‌كاري است كه فرد نبايد انجام دهد، مثل آنكه فرد مأمور يك حامل داده را روي ميز خود رها كند وكسي وارد اتاق شده و آن را بردارد. بي‌مبالاتي نيز عبارت است از عدم انجام‌كاري كه انجام آن از وي انتظار مي‌رود مثل آنكه رايانه خود را داراي گذر واژه نكرده باشد و به اين ترتيب هركسي به راحتي بتواند صرفاً با روشن كردن رايانه به كليه اطلاعات آن دسترسي پيدا كند.
در خصوص تدابير امنيتي نيز در مبحث قبلي توضيحات لازم ارائه شد. توجه به اين نكته ضروري است كه هرچند اين جرم جزء جرايم عمدي نيست، اما احراز بي‌احتياطي، بي‌مبالاتي و عدم رعايت تدابير امنيتي لازم است. از اين رو مأموري‌كه تحت تأثير شكنجه يا مستي اجباري و يا درحال خواب داده‌هاي سري را در اختيار افراد بدون صلاحيت قرار دهد. مشمول اين ماده نمي‌شود.نكته قابل ذكر ديگر در مورد عنصر بي‌مبالاتي و بي‌احتياطي‌آن است‌كه اين دو هم مي‌تواند نسبت به اصل ارائه داده‌هاي سري باشد و هم نسبت به شناسايي هويت گيرنده داده‌هاي سري، براي مثال مأمور بدون تحقيق كافي و به‌صرف ادعاي شخص، او را ذيصلاح تلقي كرده و داده‌ها را در اختيار و دسترس وي بگذارد.

۳-۴- انتشار يا در دسترس قرار دادن محتويات آموزش جاسوسی
قانونگذار به منظور پيشگيري همه جانبه از وقوع جاسوسي ‌رايانه‌اي در بند ج ماده۲۵ ق.ج ر افرادي را كه مباشرتاً اقدام به ارتكاب اين جرم نمي‌كنند ولي زمينه را براي وقوع آن آماده مي‌كنند، مجرم شناخته است. به موجب ماده ۲۵ «هر شخصي‌كه مرتكب اعمال زير شود به حبس از نود ويك روز تا يك سال يا جزاي نقدي از پنج ميليون (۰۰۰/۰۰۰/۵) ريال تا بيست ميليون (۰۰۰/۰۰۰/۲۰) ريال يا هر دو مجازات محكوم خواهد شد.
ج ) انتشار يا در دسترس قرار دادن محتويات آموزش دسترسي غيرمجاز، شنود غيرمجاز، جاسوسي ‌رايانه‌اي و تخريب و اخلال در داده‌ها يا سيستم‌هاي ‌رايانه‌اي و مخابراتي
تبصره: چنانچه مرتكب اعمال يادشده را حرفه خود قرار داده باشد به حداكثر هر دو مجازات مقرر دراين ماده محكوم خواهد شد.»

۳-۴-۱ بررسی عنصر مادی
در واقع ماهيت اين جرم باتوجه به بند۲ ماده۴۳ ق.م.ا نوعي معاونت در ارتكاب جرم است كه به صورت مستقل جرم شناخته شده است.
باتوجه به اطلاق واژه‌هاي انتشار يا در دسترس قراردادن به اين نكته پي مي‌بريم نه تنها انتشار و يا در دسترس قرار دادن محتويات آموزشي مزبور در دنياي فيزيكي مشمول اين ماده است(مثل آنكه كسي يك نرم افزار جاسوسي را به ديگري بدهد)، بلكه چنانچه اين عمل در محيط اينترنت و به اصطلاح فضاي سايبر نيز رخ دهد، عمل مرتكب قابل مجازات با اين ماده خواهد بود.
محتويات آموزشي گروهي از برنامه‌ها(نرم‌افزار‌ها) هستند كه تنها به منظور صدمه زدن به امنيت اطلاعات در رايانه‌ها و... طراحي مي‌شوند. اين برنامه‌ها مي‌توانند اطلاعات سري را به خارج هدايت كنند و يا از بين ببرند. برنامه‌هاي خراب‌كار اين چنيني تحت عنوان ويروس ناميده مي‌شوند. از معروف ترين ويروس‌هايي كه به منظور نشت اطلاعات طراحي و به‌كار گرفته مي‌شوند، كرم‌ها واسب‌هاي تراوا هستند. هدف اصلي اين برنامه‌ها در مرحله اول انتشار وچسباندن خود به برنامه‌هاي رايانه است، سپس خود را ماجرا كرده و اطلاعات رايانه را به مكان‌هاي غيرمجاز ارسال مي‌كنند.

۳-۴-۲- بررسی عنصر روانی
عنصر رواني اين جرم سوءنيت عام در انتشار يا در دسترس قرار دادن محتويات آموزشي مزبور است: البته بهتر بود قانونگذار با به كارگيري عبارت «به طور غيرمجاز» در صدر ماده پس از عبارت «هر شخصي كه» از شبهه‌هاي احتمالي جلوگيري مي‌كرد و به اين وسيله نشان مي‌داد كه تنها افرادي كه محتويات مزبور را با انگيزه مجرمانه منتشر كنند يا در دسترس قرار دهند، همچنين اين جرم، يك جرم مطلق است و به محض انتشار يا در دسترس قرار دادن محتويات فوق واقع مي‌شود و نيازي نيست كه حتماً كسي اين محتويات را دريافت كرده يا به كار گيرد.
فصل سوم
۴- صلاحيت كيفری در جرايم جاسوسی ‌رايانه‌ای
مبنايی‌ترين و قديمی‌ترين قاعده‌ای ‌كه برای اعمال قوانين جزايي مورد استناد محاكم كيفری قرار مي‌گيرد، صلاحيت سرزميني است كه ماده۳ ق.م.ا چنين مقرر مي‌دارد: «قوانين جزايي درباره كليه ‌كساني ‌كه در قلمرو حاكميت زميني، دريايي و هوايي جمهوري اسلامي‌ايران مرتكب جرم شوند، اعمال مي‌گردد مگر آنكه به موجب قانون ترتيب ديگری مقرر شده باشد» اين قاعده با بيان روزآمد و متناسب با جرايم ‌رايانه‌ای در بند «الف» ماده ۲۸ ق.ج.ر نيز تكرار شده است: «علاوه بر مواد پيش‌بيني شده در ديگر قوانين دادگاه‌های ايران در موارد زير نيز صالح به رسيدگي خواهند بود:
الف) داده‌های مجرمانه يا داده‌هايي ‌كه برای ارتكاب جرم به كار رفته است به هر نحو در سامانه‌های ‌رايانه‌ای و مخابراتي يا حامل‌های داده موجود در قلمرو حاكميت زميني، دريايي و هوايي ج.ا.ا ذخيره شده باشد.»
دليل پذيرش مجازات سرزمينی ‌كه در كنار تمام سوابق تاريخي آن اين است ‌كه اصولاً جرم ماهيتي محلی دارد و بهترين شيوه مجازات آن اجرای محلي آن است؛ البته سهولت جمع‌آوری دلايل، قراين و امارات محاكمه ‌پسند در كنار تأمين اهداف ارعاب انگيزی و عبرت‌آموزی مجازات را نبايد فراموش كرد.
از آن جا كه موضوع جرم جاسوسي ‌رايانه‌ای اصولاً داده‌های سری است، از اين مطابق بند «الف» ماده۲۸ ق.ج.ر هر زمان‌كه داده‌هاي سری موجود در رايانه‌های ايران يا سيستم‌هاي مخابراتي و... مورد تهاجم مجرمانه قرار گيرند(به ترتيبي ‌كه در ماده۳ آن قانون ذكر شده) دادگاه‌های ايران صلاحيت رسيدگي خواهند يافت.
بند ب ماده مزبور اشعار مي‌دارد: «جرم از طريق تارنماهای(وب سايت‌های) داراي دامنه مرتبه بالای كد كشوری ايران ارتكاب يافته باشد».
قبل از ورود ماهوی به بند بالا اين توضيح ضروری است كه وب ‌سايت يا معادل فارسي آن تارنما، خلاصه اصطلاح «شبكه جهاني وب» مي‌باشد، از اين اصطلاح برای تعريف و توصيف اسنادی استفاده مي‌شودكه در اينترنت قابل دسترسي بوده و از قالب گرافيكي خاصي(براي نمايش) بهره مي‌جويد. اين اسناد را مي‌توان به كمك نرم‌افزارهايي‌كه كاوشگر اينترنتي ناميده مي‌شوند نمايش داد.
در فضای سایبر حد و مرز به معنای آنچه در دنيای فيزيكي حس مي‌شود، وجود ندارد. اين فضا يك گستره لايتناهي است كه هر كس به قدر شناخت و نيازهای خود و قابليت‌های راهگشای اين فضا در آن حضور مي‌يابد. اگر حد و مرزی برای فعاليت‌های سايبری ترسيم مي‌شد،
دراين قانون تعريفي از تدابير امنيتي‌كه شاكله عنصر مادي اين جرم را تشكيل مي‌دهد ارائه نشده است، اما در لايحه تقديمي ‌دولت اين اصطلاح تحت عنوان تدبيرهاي حفاظتي مورد تعريف قرارگرفته بودكه طبق آن عبارت است از: «به‌كارگيري روش‌هاي نرم‌افزاري يا سخت‌افزاري يا تركيبي از آن دو، متناسب با نوع و اهميت داده‌ها و سيستم‌هاي ‌رايانه‌اي و مخابراتي، به منظور جلوگيري از دسترسي به آنها بدون مجوز مرجع قانوني».
شايد تا اين حد امكان شكوفايي آن وجود نداشت، اما به هر حال با وجود ماهيت مجازی و غيرقابل ‌لمس اين فضا، نمي‌توان انكار كرد كه تبعات ناشي از سوء استفاده‌های گوناگون از اين فضا، به خصوص در حيطه جرايم عليه امنيت، به تهديدی جدی برای جامعه بشری مبدل شده است.
برای درك مفهوم قلمرو سرزميني در فضای سايبر، لازم است بستر تشكيل دهنده و ابزار دسترسي به آن شناسايي شود.
منظور از بستر ارتباطات و مبادلات الكترونيكي، مجموعه‌ای عظيم از صفر و يك‌هايي است كه داده‌هاي الكترونيكي را تشكيل مي‌دهد. البته اين صفر و يك‌ها را نمي‌بينيم چرا كه براي ماقابل فهم نيستند، بلكه پس از تبديل شدن آنها به اشكال گرافيكي گوناگون مانند فيلم، صوت، نوشتار و... براي آدمي‌قابل رؤيت و معنادار مي‌شود. بنابراين فضاي سايبر همين بستر است‌كه داده‌هاي الكترونيكي در آن ذخيره و پردازش شده و در نهايت به‌نمايش در مي‌آيند. به اين ترتيب، شايد بتوان چنين نتيجه‌گيري كرد كه هر جا مراكز توليد كننده بسترهاي الكترونيكي قرار داشته باشندكه به آن مراكز داده اينترنتي(۱۹) گفته مي‌شود جزء قلمرو حاكميتي آن كشور به شمار مي‌رود.
در حالت كلي استدلال فوق قابل دفاع به نظر مي‌رسد، اما با توجه به اينكه در حال حاضر بيشتر از۸۰% مراكز اينترنتي دنيا در آمريكاي شمالي و شمال اروپا واقع هستند، بسيار بعيد است كه آنها به اعمال چنين صلاحيتي براي رسيدگي به طيف بسيار متنوع و عظيم جرايم ارتكابي در فضاي سايبر- كه بعضي از اين جرايم نيز از نظر آنها جرم محسوب نمي‌شود، تن در دهند.
اما مراد از ابزار دسترسي به بستر ارتباطات و مبادلات الكترونيكي، ابزارهاي هويت‌بخشي فضاي شبكه‌اي با عنوان «نام دامنه» است كه از سوي ارائه دهندگان خدمات اينترنتي ارائه مي‌شوند.
ساختار هر وب سايت (تارنما) به شكل زير است:
آن قسمت از نام وب سايت كه به بحث مرتبط است، دامنه سطح يك يا دامنه مرتبه بالا نام دارد كه خود به دو قسمت تقسيم مي‌شود؛ دامنه مرتبه بالاي عمومي‌مانند( com net ) و دامنه مرتبه‌ی بالای كد كشوري مانند ( it , ir ) تمامي‌اين دامنه‌ها از سوي يك شركت آمريكايي به نام Icann صادر مي‌شود، اما طبق روال ايجاد شده، كدهای كشوری تنها به دولت‌ها واگذار مي‌شود تا آنها نسبت به تخصيص آن، سياستگذاری و اقدامات لازم را انجام دهند. از اين رو نام دامنه‌ها در عمل به مصداق بارزی از اعمال حاكميت دولت‌ها در فضاي سايبر تبديل شده است.
باتوجه به مطالب فوق تمامي‌تارنماهايي كه پسوند ir ( مخفف Iran ) دارند تحت قلمرو جزايي جمهوري اسلامي‌ايران قرار گرفته و هر جرمي‌مانندجرايم عليه امنيت از طريق آن تارنماها ارتكاب يافته باشد، محاكم ايران صالح به رسيدگي هستند.
بند «ج» ماده ۲۸ مقرر می کند:«جرم توسط هر ایرانی یا غیر ایرانی در خارج از ایران علیه سامانه های ‌رايانه‌ای و مخابراتي و تارنماهاي (وب سايت‌های) مورد استفاده يا تحت كنترل قواي سه‌گانه يا نهاد رهبري يا كنندگي‌هاي رسمي‌دولت يا هر نهاد و مؤسسه‌اي كه خدمات عمومي‌ارائه مي‌دهد يا عليه تارنماهاي(وب سايت‌هاي) داراي دامنه مرتبه بالاي كد كشوري ايران در سطح گسترده ارتكاب يافته باشد.»
در اين ماده به تبعيت از ماده ۵ ق.م.ا اصل صلاحيت واقعي قوانين كيفري مورد اشاره قرار گرفته است. طبق اين اصل مي‌توان اتباع ايراني وحتي اتباع بيگانه‌اي را كه در خارج از كشور عليه منافع عاليه مملكت مرتكب جرم مي‌شوند، مورد تعقيب قرار داد.
تفاوت بند ج ماده۲۸ ق.ج.ر با ماده۵ ق.م.ا در اين است كه در ماده ۵ (طي سندهاي چهارگانه آن) جرايم ويژه‌اي مورد حمايت اين اصل قرارگرفته و از جرم‌انگاري وسيع پرهيز شده است، ولي با توجه به ظاهر و اطلاق بند مذكور، به نظر مي‌رسد تمامي ‌جرايم ‌رايانه‌اي مندرج در قانون چنانچه عليه سامانه‌هاي ‌رايانه‌اي و مخابراتي و يا وب‌سايت‌هاي دولتي (به معناي حاكميت نه قوه مجريه) و نيز تارنماهاي داراي پسوند ( ir ) ارتكاب يافته باشد، در ايران قابل تعقيب و مجازات است.
دليل اتخاذ اين رويكرد اين است كه در اين‌گونه موارد قرباني فعل مجرمانه دولت يا حتي خود حاكميت است و به‌لحاظ اهميت اين مسئله، ديگر نه محل ارتكاب فعل و نه تابعيت مورد توجه قرار گرفته است. از اين‌رو هر كس در هر جاي دنياچنين اعمالي را مرتكب شود، تحت شمول قوانين جزايي كشور بزه ديده قرار خواهد گرفت.
در گذشته اين رويكرد بيشتر در قبال جرايم عليه امنيت يا جرايم بزرگ اقتصادي اتخاذ مي‌شد(مانند م.۵ ق.م.ا ) اما با توجه به گستردگي فضاي سايبر و رشد لحظه‌اي جرايم ‌رايانه‌اي وسايبري به نظر مي‌رسد از اين پس تجلي امنيت و منافع ملي را بايد در فضاي سايبر جستجو كرد.
به خطر افتادن امنيت زير ساخت‌هاي حياتي چه كسي پاسخگوي احتمالي خواهد بود، برای مثال اگر اطلاعات موجود در سيستم كنترل برق‌كشور دستكاري يا حذف شود، خسارات احتمالي آن ممكن است از حمله به يكي از نيروگاه‌هاي بزرگ بيشتر باشد؛ يا اگر داده‌هاي سري موجود در يك حافظه فلش چند گرمي ‌در اختيار دشمن قرار گيرد. اين مثال‌ها و ده‌ها نمونه ديگر به خوبي نشان مي‌دهند منافع و امنيت ملي كشورها تا چه حد با اين فضا گره خورده است. اين فضا و به تبع آن هرآنچه در خود جاي داده است در دسترس تمامي‌جهانيان است كه اين به معناي خطرپذيري حداكثري خواهد بود. زيرا اگر تا به حال تهديدات مربوط به امنيت ملي بيشتر حالت محيطي و فيزيكي داشته است، اكنون با برداشته شدن تمام موانع و محدوديت‌ها از يك سو و در دسترس بودن بهترين ابزارهاي تعرض با كاربرد آسان از سوي ديگر و از همه مهم‌تر، دور بودن مجرمان از مجريان قانون، بهترين شرايط مهيا شده است. بنابراين نگراني قانونگذار ايراني از مورد تهديد و حمله قرار گرفتن سيستم‌هاي ‌رايانه‌اي و تارنماهاي ايراني و دولتي كاملاً طبيعي و عقلايي است، به خصوص اگر نوك پيكان اين حملات داده‌هاي سري به منظور ارتكاب جرايم عليه امنيت و انجام جاسوسي ‌رايانه‌اي و اينترنتي باشد.

۵- نتيجه گيری
با بررسی مواد۵،۴،۳ قانون جرایم رایانه ای این فرضیه اثبات شد که جرم جاسوسی رایانه ای هم ازطریق فعل و هم از طریق ترک فعل محقق می شود و وسیله (سامانه های رایانه ای و مخابراتی) نیز شرط تحقق جرم است. همچنین رکن روانی لازم برای تحقق جرم جاسوسی رایانه ای در بعضی از مصادیق شامل عمد در فعل است امادر برخی مصادیق دیگر علاوه بر قصد فعل، قصد نتیجه نیز لازم است. بنابراین، این فرضیه که صرف رفتارعمدی بدون قصد نتیجه موجب تحقق جرم جاسوسی رایانه ای می شود کلیت ندارد وتنها شامل برخی از مصادیق جرم مزبور می شود.
متخصصان معتقدند جرم جاسوسي ‌رايانه‌ای، با شدت و پيچيدگی بيشتری در سطح وسيع جهاني ادامه پيدا خواهد كرد. رفته رفته جاسوسی اينتر نتي به عنوان ابزاري براي حصول برتری در رقابت بی‌پايان كشورها در زمينه‌هاي صنعتی، اقتصادی، نظامی ‌و... تبديل خواهد شد وكشورهای بيشتری وارد صحنه كارزار ‌رايانه‌ای مي‌شوند. اين جنگي است كه در آن نيازی به استفاده از پياده نظام، هواپيما جنگنده و موشك نيست. كليد موفقيت در اين جنگ اطلاعات است، عوامل جاسوسی ‌رايانه‌ای و اينترنتی نقش پياده نظام اين جنگ پسامدرن را بازی مي‌كنند.
تبصره ماده۳۰ ق.ج.ر. قوه قضائيه را مكلف كرده تا قضاتي را كه با امور ‌رايانه‌ای آشنايی دارند را برای رسيدگي به اين جرايم انتخاب كند. در اين خصوص گفتني است قوه قضائيه از سال۱۳۸۲ با برگزاري كلاس‌هاي آموزش ضمن خدمت قضات، دو عنوان درسي آموزشي در خلال برنامه‌های اين دوره گنجانده كه عبارتند از: «جرايم سايبري» براي قضات كيفري و «دعاوي حقوقي» (حقوق فناوري اطلاعات) براي قضات حقوقي. در دوره جرايم سايبري كلياتي در خصوص ادوار زماني استفاده از رايانه و مسائل جزايي ناشي از آن، تقسيم‌بندي و شرح مختصر انواع جرايم سايبري و ماهيت آنها، آيين رسيدگي به اين جرايم و صلاحيت سايبري مطرح مي‌گردد. در مقابل در دوره دعاوي حقوقي به مسايلي از جمله قراردادهاي انفورماتيك، مسؤوليت مدني در محيط ديجيتال و... پرداخته مي‌شود.
در حال حاضر با عنايت به پيشرفت‌های لحظه‌ای در عرصه رايانه و فضای سايبر ضرورت اين آموزش‌ها بيش از پيش مشخص شده و برای اجرای يك سياست كيفری مؤثر جهت پيشگيری از جرايم ‌رايانه‌ای به‌خصوص جاسوسی رايانه ای و اينترنتی، اين آموزش‌ها بايد در مقاطع مختلف زماني تكرار و روزآمد شوند.
۱ - از آنجاكه پليس به عنوان ضابط دادگستری وظيفه كشف جرايم را بر عهده دارد، در كنار آموزش قضات وساير مقدمات قضايي، آموزش پليس نيز بايد در سرفصل برنامه‌ريزی‌ها قرار گيرد.
۲-آموزش‌های عمومی ‌در سطح كارمندان دولت و نظاميان.
۳- تا حد ممكن عدم ذخيره سازی داده‌ها و اطلاعات طبقه بندی شده به شبكه‌های ‌رايانه‌ای به‌خصوص شبكه جهاني اينترنت.
۴-عدم اتصال سیستم های رایانه ای دارای داده ها و اطلاعات طبقه بندی شده در رایانه ها و سایر سیستم های مخابراتی
۵- تشكيل هرچه سريع تر مراجع تخصصي قضايي وپليس با عنايت به الزام قانوني ماده ۳۰ ق.ج.روتقويت آنها.
۶- مسدود كردن درگاه‌های رايانه‌های حساس در ادارات به عنوان راهكاری سريع وكم هزينه و در عين حال مؤثر. در اين روش تمامي ‌درگاه‌های سيستم‌های ‌رايانه‌ای از قبيل درايو CD پورت‌های USB و... از طريق رایانه سرور (شبكه) بسته شده و به اين ترتيب كاربر رايانه نمي‌تواند هيچ داده و اطلاعاتي را وارد رايانه كرده و يا از آن خارج كند. در اين حالت كاربر تنها به داده‌های مجازی ‌كه از سوی مسؤولان و به منظور انجام وظيفه روی سيستم او قرار داده شده، دسترسی خواهد داشت.
۷- فرهنگ سازی: بستر فرهنگي جامعه بايد به گونه‌ای هدايت شود كه هر كاربری بداند چگونه از رايانه و اينترنت استفاده كند تا اطلاعات ذی‌قيمت او حفظ شود. همچنين با توجه به گستردگی فضای مجازی اينترنت، آموزش جنبه‌های مختلف آن از جمله كاربردها، آفت‌ها و ساير خطرها ضروری است. توجه به برخي نكات ساده مثل فاش نكردن گذر واژه‌های رايانه از الزامات است.
۸- تدابير محدودكننده يا سلب‌كننده دسترسی: اين دسته از تدابير در زمره مهم‌ترين تدابير پيشگيرانه وضعي از جرايم سايبر قرار دارند. در اين روش با نصب برنامه‌های خاص روی رايانه‌های شخصي، سيستم‌های ارائه دهنده خدمات شبكه‌ای از ورود يا ارسال برخي داده‌های غيرمجاز يا غيرقانوني جلوگيری مي‌شود. اين برنامه‌ها معمولاً در سه قالب ديوارهاي آتشين فيلترها و پراكسي‌ها هستند. اين برنامه‌ها فهرستی از موضوعات مجاز يا غيرمجاز دارند و از ورودی‌ها و خروجي‌های غيرمجاز جلوگيری مي‌كنند.
۹- تدابير نظارتي: اين اقدامات از دو بعد فني و انساني تشكيل شده است. در حالت فني برنامه‌هايي روي سيستم نصب مي‌شود و تمامي‌فعاليت‌های شبكه‌ای اشخاص، حتي ضربانی ‌كه برروی صفحه كليدشان زده‌اند يا نقاطي را كه به وسيله موشواره روي آن كليك كرده‌اند، ضبط مي‌كنند و سپس مأمور مورد نظر(بعد انساني) مي‌تواند با بررسي اين سوابق، موارد غيرقانوني را پيگيري وگزارش كند.
۱۰- تدابير صدور مجوز: در اين روش از ورود اشخاص ناشناس يا فاقد اعتبار به يك سيستم ‌رايانه‌اي يا سايت جلوگيري مي‌شود. نمونه ساده اين اقدام به كارگيري گذر واژه است كه از ديرباز متداول بوده است. به اين ترتيب تنها كساني حق بهره‌برداري از يك سيستم يا سايت را خواهند داشت كه پس از طي مراحل شناسايي وكسب اعتبار گذر واژه مربوطه را دريافت كنند.
۱۱- ابزارهاي رمز كننده: برنامه‌هايي هستند كه به منظور انتقال ايمن محتواي ارتباطات ‌رايانه‌اي استفاده مي‌شود. در اين روش براساس‌كدهاي خاصي متن اصلي به رمز نوشته تبديل مي‌شود وگيرنده در مقصد به وسيله كليدي كه در اختيار دارد، آن را رمز گشايي مي‌كند. مزيت اين روش در اين است كه با توجه به برنامه‌هاي متعددي كه در فضاي سايبر براي شنود و دستيابي به ارتباطات افراد وجود دارد بهره‌گيري از برنامه‌هاي رمز نگاري مي‌تواند خطر اين‌گونه تعرض‌ها را كاهش دهد.

فهرست منابع:
کتب
۱- اردبیلی،محمدعلی.حقوق جزای عمومی،چاپ هشتم ،تهران،نشرمیزان،۱۳۸۴،جلداول .
۲- پیمانی، ضیاء الدین.جرایم علیه امنیت وآسایش عمومی،چاپ۶،تهران،نشرمیزان،۱۳۸۲.
۳- جعفری لنگرودی، محمدجعفر. ترمینولوژی حقوق.، تهران، اانتشارات گنج دانش، چاپ ۱۶،۱۲۸۵
۴- خداقلی،زهرا.جرایم کامپیوتری.انتشارات آریان،۱۳۸۳.
۵- ساریخانی،عادل.جاسوسی وخیانت به کشور،چاپ اول،قم،مرکزانتشارات دفتر تبلیغات اسلامی،۱۳۷۸.
۶- سالمي‌فيه، كيوان، مباني فناوري اطلاعات، تهران، انتشارات انستيتو ايز ايران ۱۳۸۶.
۷- سروري، مهدي، مجموعه اسلايدهاي آموزشي Icdl، ۱۳۸۷
۸- سي بوني، ويليام وكواسيچ، جرالد، جاسوسی شبكه ای، ترجمه معاونت پژوهشي دانشكده اطلاعات، تهران، انتشارات دانشكده اطلاعات، ۱۳۸۳.
۹- طباطبایی ،سید محمد حسین ،المیزان،چاپ چهارم ،جلد۱۹،دارالکتب السلامیه.
۱۰- طاهری نسب،سید یزدالله.رابطه علیت درحقوق کیفری ایران و انگلیس،تهران،نشردادگستر،چاپ اول۱۳۸۸
۱۱- گلدوزيان، ايرج، حقوق جزاي اختصاصي، تهران، انتشارات دانشگاه تهران، ۱۳۸۲.
۱۲- گلدوزيان، ايرج، محشاي قانون مجازات اسلامي،تهران، مجمع علمي‌وفرهنگي مجد،۱۳۸۲.
۱۳- معين، محمد، فرهنگ فارسي، تهران، انتشارات اميركبير، دوره ۶جلدي، ۱۳۷۶.
۱۴- ميرمحمد صادقي، حسين، جرايم عليه امنيت وآسايش عمومي، تهران، نشر ميزان، ۱۳۸۱.
۱۵- وليدي، محمد صالح، حقوق جزاي اختصاصي، تهران، انتشارات غروب، ج ۳، ۱۳۷۱.

مقالات
۱۶- بوجار،الیاس.«بررسی ابعاد جاسوسی رایانه ای». پیام قانون، شماره۳۸، تابستان ۱۳۸۸.
۱۷- ترکی،غلام عباس.«ماهیت جرایم رایانه ای». ماهنامه دادرسی، سال سیزدهم، شماره۷۷،آذرودی۱۳۸۸
۱۸- ترکی،غلام عباس.«جاسوسی رایانه ای»،ماهنامه دادرسی،شماره۷۹،سال ۱۴، ۱۳۸۹.
۱۹- جلالی فراهاني، امير حسين، « صلاحيت كيفري در فضاي سايبر »، فصلنامه فقه وحقوق، ش ۱۱،۱۳۸۶
۲۰- جلالی فراهاني، امير حسين، « پيشگيري وضعي از جرايم سايبر در پرتو موازين حقوق بشر » فصلنامه فقه وحقوق، سال دوم، ش ۶،۱۳۸۴.
۲۱- رضوی، محمد، « جرايم سايبری ونقش پليس در پيشگيری از اين جرايم وكشف آنها »، فصلنامه دانش انتظامی، سال نهم
پایان نامه ها
۲۲- حبيبي،‌هاشم، تصفيه اطلاعات امن شده، تهران، دانشگاه صنعتي شريف، پايان نامه دوره كارشناسي ارشد نرم افزار، ۱۳۸۲.
۲۳- عميدي، مهدي، « مطالعه تطبيقي جرايم ‌رايانه‌اي از ديدگاه فقه وحقوق كيفري ايران »، تهران، دانشگاه آزاد اسلامي‌واحد تهران مركز، پايان نامه كارشناسي ارشد حقوق جزا وجرم شناسي، ۱۳۸۷


قوانین
قانون جرايم ‌رايانه‌اي مصوب ۱۳۸۸.
قانون مجازات جرایم نیروهای مسلح مصوب۱۳۸۲.
قانون مجازات اسلامی مصوب۱۳۷۰.
آيين نامه حفاظت از اسناد و مدارك طبقه بندي شده مصوب ۱۳۷۵، ستاد كل نيروهاي مسلح.
نویسنده:فاطمه باقرپور(دانشکده حقوق دانشگاه قم)



Share/Save/Bookmark
مرجع : دانشکده حقوق دانشگاه قم
 


رضا
Iran, Islamic Republic of
۱۳۹۳-۰۲-۲۹ ۱۶:۵۸:۳۹
بسیارعالی تشکر (479)