تحلیل حقوقی قانون جرایم رایانه ای به زبان ساده – ٢

مركز حاميان حقوق بشر، مهناز پراكند

در اين يادداشت به بررسی جرایم رایانه ای می پردازیم.

ماده ١:
هر كس به طور غير مجاز به داده ها يا سيستمهاى رايانه اى يا مخابراتى كه به وسيله تدابير امنيتى حفاظت شده است دسترسى يابد، به حبس از نود و يك روز تا يك سال يا جزاى نقدى از پنج تا بيست ميليون ريال يا هر دو مجازات خواهد شد.

ماده ١ قانون جرایم رایانه ای جرمی را تعریف می کند که باید شرایط زیر را داشته باشد تا محقق شود:به سخن دیگر عنصر مادی جرمی که در ماده ١ تعریف شده است عبارت است از :

1-دسترسی به داده ها یا سیستمهای رایانه ای یا مخابراتی.

2-داده ها یا سیستمهای رایانه ای یا مخابراتی به وسیله تدابیرامنیتی حفاظت شده باشد.

پس : عنصر مادی جرم موضوع ماده 1 جرایم رایانه ای انجام دادن کاری است که به آن می گویند فعل مثبت مادی یا عمل فیزیکی که شخص انجام می دهد .

پرسش – نتیجه عملی که انجام میشود چیست؟

پاسخ – نتیجه اش این است که به داده ها یا سیستمهای رایانه ای یا مخابراتی شخص دیگری دسترسی پیدا می کند .

پرسش – آیا دسترسی به هر داده یا سیستم رایانه ای یا مخابراتی جرم است؟

پاسخ – دسترسی به داده ها یا سیستمهائی در این ماده جرم تلقی شده است که با تدابیر امنیتی حفاظت شده باشد .

پرسش- منظور از تدابیر امنیتی چیست؟

پاسخ – اگر چه قانون گذار صریحآ منظور خود را از تدابیر امنیتی مشخص نکرده است ،لیکن با توجه به اینکه در ابتدای ماده آمده است که ” هر کس بطور غیر مجاز…” بنظر می رسد منظور قانونگذار مطلق تدابیر امنیتی است اعم از اینکه فرد با پسورد یا فیلترینگ یا قفل کامپیوتری همه داده ها یا سیستمها ی رایانه ای اش را حفاظت نموده باشد یا اینکه فقط آن داده ها یا سیستمهائی راحفاظت کرده که مورد دسترسی قرار گرفته است .

پرسش- آیا عمل مأمورین امنیتی یا نیروی انتظامی وهر کس دیگری که در مقام تحقیق از متهم هستند واورا مجبور می کنند که قفل رایانه خودرا باز کند یا پسورد خود یا دیگری را به آنها بدهد مشمول این ماده قانونی می شود؟

پاسخ – بله در این ماده گفته شده : ” هر کس …” واژه هرکس شامل همه از جمله مأمورین امنیتی ،ضابطین دادگستری ،بازجویان، دادیاران، بازپرسان وقضات میشود واستثنائی برای آن نیست.

پرسش – آیا مأمورین امنیتی که کیسهای کامپیوتری یا لپ تاپهای متهمین را با خود می برند حق دارند سیستمهای حفاظتی داده ها یا سیستمهای رایانه ای متهمین را شکسته و وارد اطلاعات کامپیوتری آنها شوند؟

پاسخ – خیر زیرا در ماده فوق هر گونه دسترسی به داده ها یا سیستمهای حفاظت شده را که غیر مجاز باشد جرم تلقی کرده است .مگر اینکه برای این کار،از مقامات قضائی “دادستان یا دادگاه” مجوز صادر شده باشد.

پرسش – مجازات این جرم چیست؟

پاسخ – قانونگذار برای این جرم دو نوع مجازات حبس وجزای نقدی را در نظر گرفته است که حداقل مجازات حبس آن نود ویک روز وحد اکثر آن یک سال حبس است وحد اقل مجازات جزای نقدی آن پنج میلیون وحد اکثر آن بیست میلیون ریال است . اما این دو نوع مجازات به سه طریق ممکن است اجرا شود .

الف) مرتکب فقط به حبس محکوم شود .

ب ) مرتکب فقط به جزای نقدی محکوم شود. وطبق ماده 54 این قانون میزان جزای نقدی بر اساس نرخ تورم هر سه سال یک بار به پیشنهاد رئیس قوه قضائیه وتصویب هیأت وزیران قابل تغییر است.

پ ) مرتکب به هر دو مجازات یعنی هم به حبس وهم به جزای نقدی محکوم شود.

توضیح : قا نون گذار در ماده 27 این قانون شرایطی را بیان کرده که در صورت وجود آن شرایط مجازات مجرم تشدید میشود ومیزان آن به بیش از دو سوم حد اکثر یک یا هر دو مجازات مقرر خواهد بود .مثلا در این ماده حداکثر مجازات حبس یک سال است وحداکثر جزای نقدی 20 میلیون ریال است بیش از دوسوم حبس می شود یک سال وهشت ماه ویک روز وبیش از دو سوم جزای نقدی 20 میلیون ریال هم میشود بیش از 34 میلیون ریال .

پرسش – شرایطی که با وجود آنها مجازات مرتکب تشدید میشود کدامها هستند؟

پاسخ – ماده 27 این قانون اشخاصی را که در صورت ارتکاب جرم مجازاتشان تشدید خواهد شد را به این ترتیب مشخص کرده است:

الف ) هریک از کارمندان ومأمورین رسمی وغیر رسمی ادارات ، شرکتها ومؤسسات دولتی یا وابسته به دولت ،شهرداریها ،نهادهای انقلابی وبنیادها مثل بنیاد مستضعفان یا دیوان محاسبات یامؤسساتی که با کمک مستمر دولت اداره میشوند ومؤسساتی که زیر نظر ولایت فقیه اداره میشوند ،کارکنان قوه قضائیه ،مجریه ومقننه ، نیروهای مسلح، دارندگان پایه قضائی مثل قضات وبازپرسها که به مناسبت انجام وظیفه مرتکب جرایم رایانه ای شوند مجازات آنها به میزان بیش از دوسوم حداکثر مجازات هر یک از جرایم خواهد بود .

منظور از اینکه گفته شده به مناسبت انجام وظیفه مرتکب جرم شده باشند این است که مثلا شخصی کارمند دولت است ورایانه ای هم در اختیار دارد ودر سمتی است که امکان دسترسی به برخی اطلاعات رایانه ای یا مخابرلتی را دارد ، ولی به او گفته شده که اجازه ورود به سیستمها ودسترسی یا شنود به داده های آنها را ندارد . با وجود این کارمند مزبور با علم به اینکه حق ندارد به ان اطلاعات دسترسی داشته باشند ویا آنها را شنود کند ، وارد سیستم شده وبه طور غیر مجاز به اطلاعات وداده های رایانه ای دسترسی پیدا کند .در صورت اثبات جرم ، مجازات او سنگین تر از مجازات اشخاص عادی وآن هم به بیش از دوسوم حداکثر مجازات هر جرمی خواهد بود .

ب ) کسی که قانونآ متصدی یا متصرف شبکه های رایانه ای ومخابراتی است وبه مناسبت شغلش مرتکب جرم شده باشد.زیرا طبق قانون متصدیا ن یا متصرفان شبکه های رایانه ای ومخابراتی امین مردم هستند وحق ندارند وارد حریم خصوصی آنها در شبکه های رایانه ای بشوند .

پ ) دسترسی وشنود نسبت به داده ها یا سامانه های متعلق به دولت با نهادها یا مراکز ارائه دهنده خدمات عمومی باشد .

ت) جرم بصورت سازمان یافته وبا هماهنگی وطراحی از پیش صورت گرفته باشد .

ث ) جرم در سطح گسترده ای ارتکاب یافته باشد .یعنی فرد بیشتر از یک یا دوبار مرتکب شده باشد ویا اینکه در بیش ازیک یا چند سیستم واردشده باشد.