جرم رایانه ای

سه شنبه, 28 شهریور 1391 ساعت 14:39
این مورد را ارزیابی کنید
(1 رای)

● مقدمه

تصویب قوانین و مقررات کیفری، لازمه ایجاد امنیّت و فراهم آورنده شرایط توسعه هر حوزه تکنولوژیکی محسوب می‌شود، و حوزه ICT نیز از این قاعده مستثنی نیست. اما برای تهیه قانونی مناسب که حقوق و تکالیف دست اندرکاران این حوزه را تعیین کند، ایجاد زبان مشترک میان حقوقدانان و متخصصین ICT و نگاه قانونگذار به موضوعات مختلف از زاویه دید متخصّصین و کاربران آن حوزه، ضرورتی انکارناپذیر است. نکته‌ای که متأسفانه به نظر می­‌رسد در تهیه قانون جدید جرایم رایانه‌ای مغفول مانده است. این نوشتار کوتاه، با نگاهی میان­‌رشته‌ای به قانون جدیدالتصویب جرایم رایانه‌ای، می‌کوشد بر اساس دیدگاه یاد شده، برخی ایرادات مبنایی این قانون را یادآور شده و به طرح چند پرسش در همین رابطه بسنده کند.

● سیر تاریخی تصویب

بیش از پنج سال از تهیه متن اولیه لایحه جرایم رایانه‌ای در مرکز مطالعات توسعه قضایی می‌گذرد. متنی که توسط تعدادی از دانشجویان و اساتید رشته حقوقِ آشنا به فنّاوری اطّلاعات، با الگوبرداری از قوانین ملّی چندین کشور غربی و غیر غربی پیشرو، و هماهنگ با کنوانسیون بوداپست و دیگر اسناد بین المللی مرتبط، در نزدیک به هشتاد مادّه تنظیم و از سوی قوّه قضاییه به هیأت دولت تقدیم شد. این لایحه که مدّتی را نیز در مرکز پژوهشهای مجلس گذرانیده بود، پیش از ارائه به مجلس شورای اسلامی بارها در سمینارها و نشستهای تخصصی از سوی نهادهای مختلف به بوته نقد گذارده شد، و متخصّصین فنّاوری اطّلاعات و ارتباطات و نیز حقوقدانان زیادی درباره آن به اظهارنظر پرداختند. حاصل کار، حذف و جرح و تعدیل نزدیک به نیمی از مواد لایحه مزبور بود که در ۲۵ خرداد ۱۳۸۴ به تصویب هیأت دولت رسید و در نهایت، در ۴ بخش و ۴۱ ماده، در ۲۷ مرداد همان سال به مجلس شورای اسلامی ارسال شد. أمّا تا تابستان سال جاری (۱۳۸۷)، که کمیسیون قضایی مجلس شورای اسلامی کار بررسی و آماده‌سازی آن را برای ارائه در صحن علنی آغاز کرد، اقدام خاصی بر روی این لایحه صورت نگرفت.

هر چند انتظار می‌رفت لایحه‌ای که چندین سال در معرض نقّادی قرار داشته و در چند نهاد معتبر نیز مورد بررسی قرار گرفته است، قانونی پخته و بی‌اشکال باشد، أمّا انتشار متن مصوب کمیسیون قضایی مجلس نشان داد متن نهایی قانون که هنوز از خان آخر مراحل تصویب عبور نکرده ــ ایراداتی مبنایی دارد. أمّا اینکه گفته می‌شود قانون جدید منافع اشخاص حقیقی و حقوقی مرتبط با حوزه ICT را چنان که باید و شاید تأمین نمی‌کند، و حتّی در مواردی نیز با ایجاد برخی محدودیتها موانعی در مسیر فعّالیّت آنان قرار داده، موضوع دیگری است که بررسی دقیق آن در این مجال ممکن نیست.

● برخی ایرادات مبنایی وارد بر قانون جرایم رایانه‌ای

شاید جزو آخرین کشورهای جهان باشیم که صاحب قانونی مستقل برای مقابله قانونی با جرایم رایانه‌ای، و یا به عبارت صحیحتر «جرایم فضای سایبر» می­‌شویم. پس از گذشت دهها سال از اختراع رایانه و اینترنت و بیش از دو دهه استفاده عمومی از فنّاوری اطّلاعات و ارتباطات، به تازگی قانونی تهیه کرده‌ایم که حقوق و تکالیفمان را به عنوان ارائه دهنده خدمات، مبادله کننده اطّلاعات، و یا کاربر مشخص کرده، و قرار است مصادیق اقداماتی که امنیّت کاربری در فضای سایبر را مختل می‌کنند نیز در آیندهای نزدیک تعیین و اعلام شود. در حالی که بسیاری از کشورهای توسعه‌یافته و در حال توسعه با تعیین جهت‌گیری‌های کلان و تبیین مبانی ارزشی خود، سالهاست که قوانین مناسبی دارند.

شاید نمی‌دانیم که تا چه اندازه در بهره‌گیری از فنّاوریهای نوین، به دلیل عدم توجّه به مسائل مبنایی و نبود قوانین مناسب، متضرّر می‌شویم. چندی پیش از تصویب قانون تجارت الکترونیکی بود که با دستگیری جوانی در تهران، به اتّهام انتقال وجه از حساب برخی مشتریان بانک به حساب دیگری، قاضی محترم سؤالی به ظاهر عجیب مطرح کرد: آیا واقعاً سرقت صورت گرفته است؟ یا این موضوع را از مصادیق کلاهبرداری یا انتقال مال غیر باید دانست؟

رو به رو شدن با این سؤالات برای ما حقوقی‌ها اصلاً عجیب نیست، چون تا زمانی که قانون مشخصی برای این قبیل تخلفات نداشته باشیم و در آن قوانین داده پیام دارای ارزش و پول الکترونیکی «مال» دانسته نشده باشد، قاضی نمی‌داند انتقال الکترونیکی وجه را چه بنامد و برای متخلّف چه حکمی صادر کند. امّا واقعیّت این است که صرف تصویب قانون نیز نمی‌تواند مشکلاتمان را حل کند.

اصولاً، باید نگاهی میان رشته‌ای بر قانونی حاکم شود که برای تعیین حقوق و تکالیف یک حوزه تکنولوژیکی نوشته می‌شود، نگاهی که منعکس کننده دغدغه­‌های متخصّصین همان حوزه باشد، نه اینکه تنها دیدگاه‌های حقوقی و غیر فنّی را در برگیرد. شاید مهمترین ایراد به قانون جدید جرایم رایانه‌ای نیز همین باشد. البته بررسی تمام دغدغه‌های متخصّصین فنّاوری اطّلاعات و ارتباطات، که باید در چنین قانونی مطرح می‌شد، مجالی دیگر می‌طلبد. أما در اینجا دست کم این سؤال را می‌توان از متخصّصین و دست‌اندرکاران ICT پرسید که آیا شرایط مناسب برای توسعه این حوزه در ایران مشخص شده، که اکنون بتوان قانونگذار را به دلیل عدم لحاظ آنها در قانون جدید تخطئه کرد؟ و آیا تمام دغدغه‌های فنّی، اجتماعی، فرهنگی، و امنیّتی مرتبط با حوزه‌ی ICT احصاء شده‌اند، تا بتوان به مسؤولین ذی ربط این إیراد را وارد کرد که در این قانون رعایت همه جوانب امر نشده است؟ از قانونگذار و از حقوقدانان نیز میت‌وان پرسید حقوق و تکالیف مندرج در قانون جرایم رایانه‌ای بر اساس چه مبانی و اصولی و برای رفع چه دغدغه‌هایی تدوین شده‌اند؟ و آیا تمام راه‌های ارتکاب جرم در فضای سایبر شناسایی و جرم‌انگاری شده‌اند؟

پاسخ به این سؤالات زمانی امکانپذیر خواهد بود که زبان مشترکی بین متخصّصین فنّی و حقوقی به وجود آمده و دیدگاه‌های طرفین به یکدیگر نزدیک شده باشد. فقدان این موضوع، نتیجه‌ای بهتر از قانون جدید جرایم رایان‌های نخواهد داشت.

● جرم انگاری‌ها و ضمانت‌اجراهای نامناسب و نامتناسب

اصولاً کار قانونگذار این است که به عرفها و قواعد نانوشته لباس قانون بپوشاند و از این رهگذر، از «ارزش»های جامعه حمایت کند. قانونگذار برای مقابله با رفتارهایی که نقض یک ارزش باشند، راهکارهای مختلفی در پیش می‌گیرد تا ارزش مورد نظر محفوظ بماند. یکی از این راهکارها، استفاده از ابزار کیفر و جرم اعلام کردن یک رفتار است که به آن «جرم‌انگاری» گفته می‌شود.

جرم‌انگاری، یعنی قانون انجام دادن یا انجام ندادنِ یک رفتار خاصّ را ممنوع اعلام و برای هر شخصی که از این دستور سرپیچی کند ضمانت‌اجرایی تعیین کند. این ضمانت‌اجراها اگر قهرآمیز باشند، «ضمانت اجرای کیفری» یا مجازات نامیده می‌شوند. امّا دسته دیگری از ضمانت‌اجرا نیز وجود دارند که به آنها ضمانت­‌اجراهای غیرکیفری گفته می‌شود، مانند ضمانت‌اجراهای صنفی، اداری، انضباطی، اخلاقی، و از این قبیل. فرق این دو ضمانت‌اجرا، به زبان ساده و غیرتخصّصی، در هزینه‌هایی است که هر یک از این دو در پی دارند.

از آنجا که مجازات یک نوع برخورد شدید و رسمی دولت با مجرم محسوب می‌شود و تبعات منفی و هزینه‌های زیادی، هم برای مجرم و هم برای جامعه، به دنبال دارد (برای نمونه، هزینه‌های نگهداری مجرم در زندان یا مشکلاتی که برای خانواده مجرم به وجود می‌آید)، امروزه معمولاً سعی می‌شود از ضمانت اجراهای غیرکیفری که سازنده‌تر و کم هزینه‌تر از مجازات، به ویژه زندان، هستند استفاده شود.

با مطالعه قانون جرایم رایانه‌ای، متوجه می‌شویم تنها دو شکل از انواع ضمانت‌اجراها یا همان مجازات وجود دارد: جریمه نقدی و زندان. این مسأله نشان می­‌دهد قانونگذار منطق قابل دفاعی برگرفته از ماهیت حقوق کیفری، ویژگیهای حوزه فناوری اطلاعات، الزامات تجارت در عرصه ملی و بین‌المللی، و شرایط و مقتضیات جامعه کنونی در توجیه چراییِ وضع ضمانت‌اجراهای به کار گرفته شده و حتّی جرم‌انگاریها ندارد.

البته این اشکال در قانون تجارت الکترونیکی مصوب ۱۳۸۲ نیز به چشم می‌خورد؛ برای نمونه، ماده ۷۴ این قانون به جرم‌انگاری رفتارهای ناقض حق مؤلف، و مواد ۷۵ و ۷۶ به موارد نقض اسرار و علایم تجاری پرداخته، و برای آنها به ترتیب «سه ماه تا یکسال حبس» و «جزای نقدی به میزان 50/000/000 ریال»، «شش ماه تا دو سال و نیم حبس» و «جزای نقدی به میزان 50/000/000 ریال»، و «یک تا سه سال حبس» و جزای نقدی «از بیست میلیون ریال تا یکصد میلیون ریال» مقرّر کرده است. امّا به نظر می‌رسد هم رفتارهای دیگری وجود دارند که میتوانند عملکرد صحیح فعّالان حوزه تجارت الکترونیکی تحت تاثیر قرار دهند ولی جرم­‌انگاری نشده‌اند (مانند برخی رفتارهای متقلّبانه و یا بهره‌برداریهای غیرمجاز)، و هم ضمانت‌اجراهای مناسب و متناسبتری میتوانست مورد توجّه قرار گیرد.

امّا در قوانین کشوری مانند ایالات متحده به نظر می‌رسد سختگیری بیشتری صورت می‌گیرد. برای نمونه، یک شهروند آمریکایی به نام برایان بالتوتات، در ۳۰ ژانویه ۲۰۰۱، به اتهام «ارائه امکان دانلود رایگان یک نرم‌افزار در یک سایت اینترنتی» بدون اخذ مجوز از تولیدکننده نرم‌افزار دستگیر شد. دادگاه او را به سه سال تعلیق مراقبتی، ۱۸۰ روز حبس خانگی، ۴۰ ساعت کار عام‌المنفعه، و جبران تمامی خسارات وارده به سازنده نرم‌افزار محکوم کرد. در پروندهای دیگر، پلیس فدرال ایالات متحده در عملیاتی در کارولینای شمالی، موفق شد دو نفر را به اتهام راه‌اندازی سایتی جهت فروش اقلامِ کپی‌برداری شده و بدون مجوز قانونی از دارنده مجاز آنها، دستگیر کند. مطابق قوانین ایالات متحده، این دو مجموعاً به ده سال حبس و پرداخت دو میلیون دلار جریمه محکوم شدند. به نظر می‌رسد تصویب قوانین سفت و سخت، اِعمال دقیق و بدون رعایت مصالح شخصی قوانین، و تنوع در ضمانت‌اجراهای به کار گرفته شده، شرایط مناسبتری را برای رشد و توسعه فنّاوری اطّلاعات و ارتباطات فراهم آورد.

با این توصیف، این پرسش به ذهن متبادر می‌شود که اصولاً قانونگذار چه برنامه‌ای برای کاستن از میزان یا جلوگیری از ارتکاب جرم دارد، و همچنین تناسب ضمانت‌اجراهای تعیین شده توسط چه مرجعی و با چه استدلالی تعیین شده است. همچنین، پرسش دیگر این است که آیا هیچ نوع ضمانت‌اجرای دیگری، مانند مجازاتهای اجتماعی یا دیگر ضمانت‌اجراهای جایگزین زندان، نمی‌توانستند مدّ نظر قرار گیرند؟

● کنترل سیستم یا ایجاد محدودیت

اساساً هر چه تعداد رفتارهایی که جرم دانسته شده‌اند در یک جامعه زیادتر باشد، به این معنی است که دولت دخالت بیشتری در امور شهروندانش دارد و آزادیهای آنها را بیشتر محدود کرده است. به همین دلیل، معمولاً دولتها سعی می‌کنند از یک سو از جرم‌انگاریهای جدید بپرهیزند و از سوی دیگر، با «جرم زدایی» از تعداد رفتارهای جرم اعلام شده بکاهند.

در حوزه فناوری اطلاعات و ارتباطات (و همین طور در دیگر حوزه‌های تکنولوژیکی) نیز دولتها، هم برای این که کمتر در امور شهروندانشان دخالت کنند و هم برای کاستن از هزینه‌های خود و جامعه، سعی می‌کنند تا حدّ امکان جلوی تخلّفات را با «کنترل» و «پایش» (مانیتورینگ) مداوم سیستمها بگیرند، نه با ایجاد محدودیت در فعالیتهای افراد از طریق جرم‌انگاری و تعیین ضمانت‌اجراهای شدید.

بر این اساس، سؤالی که اکنون از طراحان و تصویب کنندگان قانون جرایم رایانه‌ای باید پرسید این است که این قانون با چه رویکردی تهیه و تصویب شده است: کنترل فعالیتها و مقابله با تخلّفات احتمالی، یا ایجاد محدودیت برای از بین بردن هرگونه احتمال بروز تخلف؟

طبیعی است که هر اندازه دامنه قوانینی که جرم‌انگاری شده‌اند گسترده‌تر شود، تعداد بیشتری از افراد جامعه ممکن است در زمره مرتکبین رفتارهای تخلف­‌آمیز قرار گیرند و مجرم نامیده شوند. حال باید اندیشید که با تصویب قانون جرایم رایانه‌ای، چند نفر از کاربران و دست اندرکاران رایانه و اینترنت صرفاً از نگاه همین قانون «مجرم» تلقّی خواهند شد. ضمن قبول این که باید جلوی آشفتگی و بی قانونی در حوزه ICT گرفته شود، ولی آیا این شیوه قانونگذاری بر هزینه‌های شخصی و عمومی جامعه نمی‌افزاید و سدّ راه توسعه این حوزه نخواهد شد؟ سؤال بعدی، که از منظر جرمشناسی مطرح‌شدنی است، این است که جایگاه پیشگیری از جرم (به ویژه پیشگیری اجتماعی) کجاست، و آیا صِرفِ وضع این قانون به آشفتگیهای موجود خاتمه خواهد داد؟ آیا برای کاستن از تعداد مجرمین احتمالی، از طریق برنامه‌ریزی برای پیشگیری از وقوع جرم (اعم از پیشگیری وضعی و اجتماعی) نیز چارهای اندیشیده شده است؟

● جمع بندی

تصویب قانون جدید جرایم رایانه‌ای، با تمام ایرادات مبنایی و شکلی‌اش، می‌تواند گام مثبتی به سوی مقابله با مجرمین و کمک به توسعه ICT باشد. چنانکه در ابتداء نیز ذکر شد، هدف این بود که پرسش هایی درباره قانون جرایم رایانه‌ای در ذهن جستجوگر خواننده ایجاد کنیم. نقدهای وارد شده را نیز می‌توان در بازنگری قانون مورد توجّه قرار داد. به هر روی، باید یادآوری کرد که ممکن است به دلیل اینکه غالباً متون قانونی پیچیده و برای غیرحقوقی‌ها خسته‌کننده به نظر می­‌رسند، و البته قانون جرایم رایانه‌ای نیز کم و بیش از این قاعده مستثنی نیست، رغبتی به مطالعه این قانون نداشته باشیم؛ أمّا فراموش نکنیم که اکنون با قانونی رو به رو هستیم که تمامی کاربران رایانه و اینترنت کشور را در بر گرفته، و مهمتر از حق‌هایی که برایمان قائل شده، تکلیف هایی است که بر عهده‌مان گذارده است. برای آگاهی از حقوق و تکالیفی که این قانون برایمان تعیین کرده، ساده‌ترین راه می‌تواند مطالعه متن قانون و در صورت لزوم، مطالعه نقدهایی بر این قانون باشد.

اطلاعات تکميلي

  • تاریخ انتشار: سه شنبه, 28 شهریور 1391
بازدید 11572 بار
شما اينجا هستيد:خانه سایر مقالات جرم رایانه ای