عناوین مجرمانه سایبری و انواع ساختار قانونی در سیستم کیفری ایران

جرایم مطرح‌شده در قوانین مرتبط با امور سایبری، هم در باب جرایم علیه اموال، هم امور امنیتی، و هم جرایم علیه اشخاص که در ماده پانزدهم این قانون مصوب ١٣٨٨ (هم اکنون به عنوان ماده هفتصد و چهل و سوم قانون تعزیرات) مطرح و جرم‌انگاری شده است. اما روش‌های مختلف قانون‌گذاری در این زمینه که بر اساس سیستم Common Law (حقوق عرفی) بر روند و یا رویه قضایی استوار است و یا روش قانون‌گذاری بر اساس سیستم "رومی- ژرمنی" که هدف آن تدوین، نگارش، اعمال و اجرای قوانین است را شامل می‌شود. همچنین کشورهایی وجود دارند که در زمینه مبارزه با بزه‌های رایانه‌ای و یا حتی پیشگیری از آن قوانین مناسب به روز و یا لازم را ندارند. به نظر می‌رسد که سیستم قانون‌گذاری ایران مانند جرایم مرتبط با امور سیاسی که در قانون جرایم سیاسی مصوب سال ١٣٩٥ بیان شده است، در جرائم مرتبط با امور رایانه نیز تنها به بیان مصادیق آن پرداخته و متاسفانه تعریف مناسب با آن صورت نگرفته است. بنابراین می‌توان بیان داشت که مصادیق مطرح شده در قانون مذکور نیز به طور کامل و جامع بیان نشده است. 

مجله حقوق ما در این باره با دکتر زهرا وهبی، حقوق‌دان، مصاحبه کرده است:

کدام مواد قانونی در ایران به جرایم سایبری دلالت دارد؟
در سیستم کیفری ایران، با چند نوع ساختار قانونی برای عناوین مجرمانه جرایم سایبری مواجه هستیم. مفهوم کلی عناوین مجرمانه برگرفته از ماده دوم قانون مجازات اسلامی، مصوب سال ١٣٩٢ است که بیان می دارد: رفتار اعم از فعل یا ترک فعل که در قانون برای آن مجازات تعیین شده است جرم است. در کنار این ماده قانونی که در قوانین قبلی کیفری ایران نیست، همین تعریف تقریبا به طور مشابه و با تفاوت‌های خاص حقوقی مشاهده می شود که امکان بیان آن از شاکله بحث ما خارج می باشد. قوانین دیگری نیز وجود دارد که به صراحت به جرم‌انگاری مصادیق مرتبط با جرایم سایبری پرداخته که اکثر دارای ایراد عمده عدم تعریف مشخص و معین این گونه جرایم است و تنها به بیان مصداق کفایت شده است. قوانین مرتبط که موضوع بحث ما است، شامل قانون تجارت الکترونیک مصوب ١٣٨٢ که بر اساس ماده دوم این قانون، شبکه مرتبط با امور رایانه تعریف شده که دارای انواع مختلفی مانند شبکه حوزه شخصی، دانشگاهی و جهانی است که می تواند مصادیق متعددی داشته باشد. همچنین داده اطلاعات مرتبط در این زمینه و فضای سایبر نیز بیان شده است.  قانون جرایم رایانه، مصوب سال ١٣٨٨ که پس از آن به عنوان مواد هفتصد و بیست و نهم به بعد قانون مجازات اسلامی در بخش کتاب پنجم تعزیرات بیان گردیده است و دیگر به عنوان قانون خاص و جداگانه از قانون مجازات اسلامی شناخته نمی‌شود، و همچنین قانون مجازات اشخاصی که در امور سمعی و بصری فعالیت غیرمجاز می‌نمایند، مصوب سال ١٣٨٥ که بر این اساس، برای تعیین مصداق جرایم مرتبط در این مهم، نیازمند کنشگران متعددی در این زمینه هستیم که شامل یک کامپیوتر که وسیله‌ای است که قابلیت پردازش اطلاعات  را جهت تولید نتیجه خروجی مورد نظر که قابل مشاهده است، می باشد. این کارکرد در سه مرحله انجام می‌شود که شامل الف) پذیرش ورودی ب) پردازش مطابق با قوانین از پیش تعریف‌شده، و همچنین تولید خروجی است. در کنار این مباحث، امنیت سایبری نیز از اهمیت بالایی برخوردار بوده است، که تا زمانی که امنیت اطلاعات مخدوش نشده است امنیت ملی نیز تهدید نمی شود که برای حفظ بیشتر امنیت در تمام حوزه‌های اجتماعی باید تدوین قوانین مناسب صورت پذیرد، به شرطی که این امر به امنیتی‌شدن محیط اجتماعی و زندگی اشخاص جامعه تبدیل نشود. بر همین اساس در ماده ٧٤٧ قانون مجازات اسلامی در بخش تعزیرات که در واقع همان ماده نوزدهم قانون جرایم رایانه‌ای مصوب ١٣٨٨ است، در باب مسئولیت اشخاص حقوقی و میزان مسئولیت آن در کنار مسئولیت اشخاص حقیقی بیان شده است که صراحتا در صورت انتساب جرم به این اشخاص، مدیر شخص حقوقی و یا هر یک از کارمندان که جرم قابلیت انتساب به وی را دارد، دارای مسئولیت کیفری خواهد بود البته به شرطی که با اطلاع مدیر و یا در اثر عدم نظارت وی بر مرتکب، جرم رایانه‌ای اتفاق افتاده باشد که البته ایراد مندرج در این موضوع تا حدی در تبصره دوم این ماده که مسئولیت اشخاص حقوقی را به عنوان مانعی برای اشخاص حقیقی مرتکب در این زمینه نمی‌داند، بیان شده است که تا حدی محدودیت‌های مطرح شده را برای شخص مرتکب و یا مرتکبان از بین برده است. با توجه به آنچه که بیان گردید، جرایم رایانه‌ای در مواد ٧٢٩ الی ٧٥٥ به عنوان عنصر قانونی در این زمینه جرم‌انگاری شده است.
بعد از آن، در باب صلاحیت و آیین دادرسی مرتبط با آن می‌باشد که علاوه بر اینکه از  جرم‌انگاری خارج شده است، مواد قانونی مرتبط جرایمی مانند دسترسی غیرمجاز، شنود غیرمجاز، جاسوسی رایانه‌ای، جعل رایانه‌ای، سرقت و کلاهبرداری مرتبط با رایانه، جرایم علیه عفت و اخلاق عمومی، هتک حیثیت و نشر اکاذیب مسئولیت کیفری اشخاص و همچنین دیگر جرایم مانند معامله، توزیع و در دسترس قرار دادن، و یا معامله داده‌ها و نرم‌افزارها محتوای آموزشی و موارد مشابه، شامل عناوین مجرمانه در بخش قانون مرتبط است.

چه مجازات‌هایی در قوانین ایران برای جرایم سایبری در نظر گرفته شده است؟
برای اعمال مجازات بر مرتکبین این گونه جرایم، باید به ماده چهاردهم قانون مجازات اسلامی مصوب سال ١٣٩٢ توجه نمود که چهار نوع مجازات اصلی موجود در سیستم کیفری ایران را که شامل مجازات حدی، قصاص، دیات و تعزیرات می شود را بیان می‌دارد: سه نوع مجازات اولیه، عملا قابلیت اعمال به اشخاص حقوقی را در باب مجازات منتهی به پرداخت دیه را دارا می‌باشد که البته در برخی از موارد نیز مصادیق دیگری را نیز شامل می‌گردد. این در حالی است که مجازات‌های اعمالی که به عنوان مجازات تعزیری شناخته می‌شود، قابلیت اعمال به هر دو نوع شخص یعنی اشخاص حقیقی و حقوقی مرتکب در جرایم و همچنین جرایم رایانه‌ای را دارا می‌باشد که البته برخی از مجازات‌ها از جمله قصاص و یا اعدام برای اشخاص حقوقی به صورت تعطیلی دایمی شرکت و یا موسسه و یا تعطیلی موقت اعمال می‌شود. با توجه به آنچه که بیان گردید، ساختار تقسیم‌بندی جرایم به صورت بزه‌های ضد اشخاص که شامل قتل عمد، غیرعمد و تحریک به خودکشی بزه‌های جنسی، شامل تشویق جنسی کودکان، فحشاء، تطمیع، سوء‌استفاده از اطلاعات شخصی کودکان، آزار جنسی و وادار نمودن به فحشاء‌ است. به‌کارگیری نادرست از اینترنت برای فروش کالاهایی مانند نوشیدنی الکلی غیرمجاز، دارو، و موارد مشابه است که متاسفانه در این زمینه خلاء‌های فراوانی در قوانین مرتبط با آن قابل مشاهده است. زیان رساندن به زیرساخت‌ها، ورود غیرمجاز به رایانه، پخش نرم‌افزارهای زیانگر و از بین بردن داده مورد نظر است. کلاهبرداری، سرقت و سایر جرایم مشابه نیز باید مورد توجه قرار گیرد. مجازات‌های مرتبط با این موضوع در مواد ذکر‌شده، به نظر می رسد در برخی موارد، از اصل تناسب بین جرم و مجازات اعمالی که یکی از اصول کلی مباحث حقوقی است، عملا خارج شده است. به خصوص در اعمال جریمه نقدی در این گونه جرایم که منتهی به پرداخت جریمه نقدی می شود، این مجازات فاقد تاثیر پیشگیرانه، آن هم از نوع پیشگیری اولیه و یا ثانویه در باب عدم تکرار جرم است و حتی در برخی از مواقع، اعمال مجازات حبس مانند حبس شش ماه تا دو سال در کنار اعمال مجازات جریمه نقدی که اختیار اعمال آن در دست سیستم کیفری است، چندان کارآمد نمی‌باشد که می تواند هر کدام از مجازات‌ها را که صلاح دانست اعمال نماید و اجباری به اعمال هر دو مجازات در برخی از موارد وجود ندارد و خود از نقاط ضعف در این مهم می‌باشد. با این حال، مجازات‌های سنگین‌تری در برخی از جرایم مانند جاسوسی رایانه‌ای به خصوص در بند "ج" ماده ٧٣١ که در اختیار قرار دادن و یا افشاء داده‌ها به دولت، سازمان، شرکت یا گروه‌های بیگانه را شامل می شود، حبس از پنج تا پانزده سال می‌باشد، را می‌توان مشاهده نمود که باز هم با توجه به اینکه هر شخصی در زمان ارتکاب جرم سود و یا ضرر جرم ارتکابی را می‌سنجد و بعد از آن مرتکب آن می شود، عمل مانعی برای ارتکاب جرم قلمداد نمی‌شود،‌ چرا که حمایت و حفاظت از اطلاعات شخصی افراد و رعایت حریم خصوصی باید از خانواده و سیستم آموزشی به افراد آموزش داده شود که متاسفانه همچنان در این موضوع دارای فقر فرهنگی هستیم. اعمال مجازات انفصال موقت از خدمت که در ماده ٧٣٣ در مبحث جاسوسی رایانه‌ای نیز مطرح شده است، به عنوان مجازات اصلی و اولیه برای مرتکب اعمال می‌شود که فرد مرتکب از جمله مامور دولتی که مسئول حفاظت از اطلاعات  بوده است، می‌باشد. با این حال به نظر می‌رسد که سنگین‌ترین مجازات اعمالی برای این گونه جرایم، مربوط به جرایم مرتبط با عفت و اخلاق عمومی است که مطابق تبصره سوم در ماده ٧٤٢ تعزیرات، حتی می‌تواند بر اساس برداشت و تفسیر برگرفته‌شده از این عنوان قانونی، مشمول اعمال مجازات مفسد فی‌الارض که تنها مجازات آن طبق ماده ٢٨٦ قانون مجازات اسلامی، اعدام است، می‌گردد. که شدیدترین مجازات اعمالی در این بخش با هدف حفاظت و حراست از حریم شخصی اشخاص می‌باشد که عملا با دید مبارزه و برخورد، تدوین قانون یا قوانین مرتبط با پیشگیری است. متاسفانه در سیستم کیفری ایران،  به صرف مبارزه، برخورد و یا اعمال مجازات یعنی مرحله پس از ارتکاب جرم توجه می‌شود و به مرحله قبل از آن که متمرکز بر امور پیشگیری است، چندان توجه نشده است.

شورای عالی فضای مجازی متشکل از چه افراد حقیقی یا حقوقی است و چگونه بر فضای مجازی نظارت میکند؟
این شورا، یکی از شوراهای حاکمیتی در ایران است که در هفدهم اسفند ١٣٩٠ با هدف ایجاد مرکز ملی فضای مجازی ایجاد شده است، چرا که فضای مجازی عملا نامحدود است و مرز ندارد و این امر با هدف پیشرفت در راستای هدف‌ها و پیشرفت‌های نظام جمهوری اسلامی ایران، تشکیل و ایجاد شده است. اعضای این شورا مشتمل بر دو بخش اشخاص حقیقی و حقوقی است: از جمله رئیس‌جمهور (در حال حاضر وظیفه مرتبط بر عهده سرپرست قوه مجریه است که پس از تعیین تکلیف در این دوره، به رئیس‌جمهور بعدی واگذار می گردد)، رئیس مجلس شورای اسلامی به عنوان نماینده قوه مقننه، رئیس قوه قضاییه، رئیس سازمان صداوسیما، رئیس مرکز ملی فضای مجازی به عنوان دبیر شورا، وزیر ارتباطات و فناوری اطلاعات، وزیر فرهنگ و ارشاد اسلامی، وزیر علوم، تحقیقات و فناوری، وزیر آموزش و پرورش، وزیر اطلاعات، وزیر دفاع و پشتیبانی نیروهای مسلح، معاون علمی فناوری و اقتصاد دانش بنیان رئیس‌جمهور، رئیس کمیسیون فرهنگی مجلس شورای اسلامی، رئیس سازمان تبلیغات اسلامی، فرمانده کل سپاه پاسداران، فرمانده کل نیروی انتظامی، دادستان کل کشور و همچنین رئیس سازمان پدافند غیرعامل به عنوان اشخاص
حقوقی و سایر اشخاص حقیقی که هم اکنون شامل ١٠ تن مانند عزت‌الله ضرغامی و سعید جلیلی است.  

کار پلیس سایبری در ایران چیست و زیر نظر کدام سازمان یا ارگان فعالیت می‌کند؟
پلیس فضای تولید و تبادل اطلاعات، با نام اختصاری "پلیس فتا" و مشهور به پلیس سایبری ایران، یک واحد تخصصی فرماندهی انتظامی جمهوری اسلامی ایران است که وظیفه آن، جلوگیری و مبارزه با فیشینگ یا همان کلاهبرداری اینترنتی، جعل، سرقت اینترنتی، هک، نفوذ و جرایم سازمان‌یافته رایانه‌ای است. این سازمان جزو سازمان‌های نظارتی و امنیتی در ایران به شمار می رود که در اول بهمن سال ١٣٨٩ با هدف نظارتی در کشور ایجاد شد. همچنین دسترسی غیرمجاز، برداشت اینترنتی غیرمجاز از حساب‌های بانکی اشخاص، شنود غیرمجاز، جعل رایانه‌ای، تخریب و اخلال در داده‌ها و سامانه‌های رایانه‌ای و مخابراتی، استفاده غیرمجاز از پهنای باند بین‌المللی برای برقراری ارتباط مخابراتی، تولید و آموزش بد‌افزارها یا نرم‌افزارهای ارتکاب جرایم سایبری و گذرواژه، و اطلاعات کاربران از جمله موضوعاتی است که  در حوزه پیگیری این سازمان می‌باشد.

جرایم سایبری در قوانین ایران در چه صورتی وجه جاسوسی به خود می‌گیرند؟
در قانون مجازات اسلامی در بخش مرتبط با امور رایانه، که همان طور که بیان گردید از ماده ٧٢٩ تعزیرات را شامل می شود، عملا جرایم به سه دسته اصلی جرایم ضد صحت و تمامیت داده و سیستم، جرایم ضد محرمانگی داده و سیستم، و بزه‌های قابل ارتکاب با رایانه تقسیم شده است. با توجه به اینکه به طور مشخص سوال مطرح شده، در باب جرام سایبری است،  بررسی در مواد مرتبط، یعنی مواد ٧٣١ و ٧٣٢ و ٧٣٣ قانون مجازات اسلامی در بخش تعزیرات در باب جاسوسی رایانه‌ای، مد‌نظر ما می‌باشد که صراحتا در یک مبحث جداگانه تحت همین عنوان بیان شده است که با جاسوسی از طریق غیر رایانه‌ای که در مواد ٤٩٨ به بعد تعزیرات که جرایم علیه امنیت، به ویژه جرایم جاسوسی غیر از امور رایانه‌ای را بیان نموده است، شامل می گردد که مرتبط با مواد ٥٠١، ٥٠٣، و ٥٠٥، تعزیرات می‌باشد. بر این اساس جاسوسی عبارت است از: گردآوری، گردآوری پنهانی و غیرقانونی اطلاعات مرتبط با امور سیاسی و نظامی یک کشور و یا اطلاعات متعلق به مردم می باشد که مراحل سه‌گانه جاسوسی که قابلیت بیان دارد شامل شناسایی تعیین اطلاعات مورد نیاز، جمع آوری اطلاعات و تجزیه و تحلیل اطلاعات جمع‌آوری شده می باشد که نهایتا منجر به هدف اصلی جاسوسی، یعنی ارائه اطلاعات به مسئولان یک دولت یا شرکت بیگانه جهت اتخاذ تصمیم است. همین موضوع منتهی به این امر  نشده است که قانون‌گذار در جرم‌انگاری این جرم منتظر حصول نتیجه شود، بلکه بدون توجه به مراحل مزبور، هر رفتار فیزیکی مرتبط با جاسوسی را به عنوان جرمی جداگانه تلقی نموده‌اند. جاسوسی رایانه‌ای در گام نخست، متضمن نفوذ و یا دسترسی یا دستیابی غیرمجاز به سیستم رایانه یا حامل داده است که اطلاعات طبقه‌بندی شده یا داده‌های حساس در آن ذخیره یا پردازش شده می‌باشد، را شامل می شود. بنابراین هک و یا نفوذ به سیستم رایانه‌ای معمول، مقدمه جاسوسی است.
این در حالی است که دستیابی به سیستم و جمع‌آوری اطلاعات می‌تواند به طرق مختلفی صورت گیرد که شامل مهندسی اجتماعی که در آن مرتکب با تماس تلفنی یا ارتباط از طریق ایمیل یا گپ زنی و با معرفی خود به عنوان یکی از کارمندان شرکت یا یک شخص معتبر، سعی در تخلیه اطلاعاتی مخاطب سیستم رایانه‌ای مربوطه می‌کند که در این روش، مرتکب قبل از اینکه دانش فنی مربوط به نفوذ به سیستم رایانه‌ای را دارا باشد و بر اساس آن و متکی بر آن مرتکب جرم شود، متکی به میزان نفوذ کلامی و یا رفتار خود شخص مرتکب است. ممکن است جاسوسی از طریق ارسال پیام‌های ناخواسته الکترونیکی یا اسپم واقع شود، پیام‌های ناخواسته هم می تواند شامل نرم‌افزارهای جاسوسی باشد و ممکن است شرایط تخلیه اطلاعاتی دریافت‌کننده پیام‌های ناخواسته را فراهم سازد و ساده‌تر از همه، جاسوسی رایانه‌ای ممکن است با فریب و یا تحریک متصدی حفظ اطلاعات رایانه‌ای طبقه‌بندی شده از طریق بهره‌گیری از مسائل شخصی یا عاطفی صورت گیرد. در جرم مذکور سه گام مطرح شده است که می‌توان آن را این گونه بیان داشت: الف) دسترسی به سامانه‌های رایانه‌ای و مخابراتی که داده‌های سری در آن انباشت یا نگهداری می‌شوند که در ماد ٧٣٢ تعزیرات بیان شده است، ب) دسترسی به داده‌های سری یا تحصیل یا شنود آن که در بند الف ماده ٧٣١ بیان شده است و ج) در دسترس قرار‌دادن برای کسانی که شایستگی و آگاهی از محتوای داده‌های سری را ندارند که در بند ب همین ماده بیان گردیده است و همچنین در دسترس قرار دادن یا افشاء داده‌های مذکور برای دولت، سازمان، شرکت یا گروه‌های بیگانه یا عاملان آن می باشد. با توجه به آنچه که بیان شد، پدیده جاسوسی رایانه‌ای بر پایه چهار رفتار جداگانه بنیاد شده است که هر یک بزه جداگانه‌ای به شمار می‌رود که شامل:
یک) نقض تدابیر امنیتی در ماده ٧٣٣ تعزیرات بیان شده است که عملا تکرار ماده ٧٢٩ می‌باشد،
دو) دسترسی به داده‌های سری یا تحصیل یا شنود و دسترسی تحصیل و شنود عمومی در یک معنا تحت عنوان دریافت اطلاعات به کار می‌روند،
سه) در دسترس قرار دادن داده‌های سری برای اشخاص فاقد صلاحیت،
چهار) افشاء و یا در دسترس قرار دادن داده های سری برای دولت، سازمان، شرکت و یا عاملان آن؛ البته باید بیان داشت که افشاء با در دسترس قرار دادن داده‌های سری متفاوت است که در دسترس قرار دادن چهره فردی، و افشاء، چهره همگانی دارد که بر همین اساس رفتار افشاء خطرناک‌تر خواهد بود.
با توجه به آنچه که بیان گردید جاسوسی رایانه‌ای، یک جرم عمدی است، مگر درباره در دسترس قرار گرفتن مندرج در ماده ٧٣٣ که به طور غیرعمد و از طریق بی‌احتیاطی، بی مبالاتی و یا عدم رعایت تدابیر امنیتی رخ دهد. با توجه به آنچه که بیان شد، برجسته‌ترین رکن روانی این عنوان مجرمانه، آگاهی مرتکب به اجزاء  رکن مادی است که آگاهی به سری بودن داده و همچنین آگاهی به غیر‌صالح بودن فرد یا عامل بیگانه‌بودن شخص، باید مورد توجه قرار گیرد.

این گفت‌وگو در شماره ۲۲۰ مجله حقوق ما منتشر شده است. مجله را بخوانید: