مرکز حامیان حقوق بشر، مهناز پزاکند
ماده 3 – «هرکس به طور غیرمجاز نسبت به داده های سری در حال انتقال یا ذخیره شده در سیستم های رایانه ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر شود به مجازات های مقرر محکوم خواهد شد:
الف) دسترسی به داده های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال، به حبس از یک تا سه سال یا جزای نقدی از بیست تا شصت میلیون ریال یا هر دو مجازات.
ب) در دسترس قرار دادن داده های مذکور برای اشخاص فاقد صلاحیت، به حبس از دو تا ده سال.
ج) افشا یا در دسترس قرار دادن داده های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها، به حبس از پنج تا پانزده سال.
تبصره ۱ـ داده های سری داده هائی است که افشای آنها به امنیت کشور یا منافع ملی لطمه میزند.
تبصره ۲ـ آئین نامه نحوه تعیین و تشخیص داده های سری و نحوه طبقه بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانه های دادگستری، کشور، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیئت دولت خواهد رسید.»
ماده 3 قانون جرایم رایانه ای دارای سه بخش است و ویژگی خاص داده ها یا محتوای در حال انتقال سیستمهای رایانه ای یا مخابراتی در این ماده ” سری بودن ” آنهاست که سبب تفاوت اصلی موضوع این ماده قانونی با دو ماده بالاشده است.وصف سری بودن داده ها جنبه سیاسی بودن جرم را به آن می دهد.
بر اساس بخش اول ماده 3 قانون جرایم رایانه ای هرکس مرتکب اعمال زیر شود:
الف1– دسترسی غیر مجاز به داده های در حال انتقال: این جرم در رابطه با داده ها ئی موضوعیت دارد که وصف سری بودن داشته باشند وقبلآ سری بودن آنها مشخص شده باشد.
الف 2 – تحصیل غیر مجاز داده های در حال انتقال : بدست آوردن داده هائی که سری هستند وقبلآ سری بودن آنهامشخص شده است .
فرق دسترسی به داده ها با تحصیل داده ها در این است که در تحصیل داده ها فرد آنها را به دست می آورد وبه عبارتی به چنگ می آورد .در دسترسی به داده ها فرد امکان بررسی ومطالعه آنها ودست یافتن به محتوای آنها را بدست می آورد.
الف 3 – شنود غیر مجاز محتوای در حال انتقال رایانه ای یا مخابراتی : شنود غیر مجازمحتوای ارتباطات در حال انتقال رایانه ای یا مخابراتی که دارای وصف سری است مشمول این ماده قانونی است .
عنصر مادی این بخش از ماده 3 ،فعل مثبت مادی است واین جرم با ترک فعل امکان پذیر نیست و :
مرتکب باید بداند وآگاه باشد سامانه ای که داده در آن نگهداری می شود سامانه ویژه نگهداری داده های سری است.
عنصر معنوی یا روانی جرم این است که مرتکب از غیر مجاز بودن دسترسی یا تحصیل ویا شنود آنها آگاه باشد وعمدآ مرتکب این عمل شود .پس علم وعمد مرتکب عنصر معنوی جرم را تشکیل می دهد.
پرسش – از چه نظر ممکن است داده ای سری تلقی شود؟ و ایا به صرف اینکه بگویند داده ای سری است می توان آن را در شمار داده های سری بحساب آورد ؟
پاسخ – اگر چه در تبصره 1 این ماده داده هائی سری تلقی شده اند که افشای آنها به امنیت یا منافع کشور لطمه بزنند ،اما لازمه حاکمیت قانون این است که قبلآ داده ای بعنوان داده سری تعیین شده باشد تا بتوان مرتکب را به دسترسی یا تحصیل ویا افشای آن متهم کرد .
همانطوری که قانونگذار برای جلوگیری از برخوردهای سلیقه ای با موضوع امنیت کشور ، برخی اسناد را در طبقه سری وبرخی را در طبقه محرمانه قرار داده است وترتیب نگهداری آنها را هم معین کرده است در این قانون نیز مقرر شده است که ظرف 3 ماه از تاریخ تصویب این قانون آئین نامه آن تصویب شده و نحوه تشخیص وتعیین سری بودن داده ها ونحوه نگهداری وحفاظت از آنها در سامانه های مخصوص تعیین گردد .
از مفاد ماده 5 این قانون چنین بر می اید که داده های سری توسط مأمورینی آموزش دیده ودر سامانه های مخصوص تحت نظر اشخاص آموزش دیده محافظت می گردند. بنابراین نمی توان به هر داده ای وصف سری داده ومرتکب آن را به مجازات مقرر در ماده 3 رساند .
پرسش- مجازات مرتکبین این جرم چیست؟
پاسخ – برای این جرم دو نوع مجازات در نظر گرفته شده است که به سه روش قابل اعمال است :
1 – یا حبس است که حداقل آن یک سال وحد اکثر آن سه سال است
2 – یا جزای نقدی است که حداقل آن بیست میلیون ریال وحد اکثر آن شصت میلیون ریال است . وطبق ماده 54 این قانون میزان جزای نقدی بر اساس نرخ تورم هر سه سال یک بار به پیشنهاد رئیس قوه قضائیه وتصویب هیأت وزیران قابل تغییر است.
3 – یا هر دو مجازات.
بر اساس بخش دوم ماده 3 قانون جرایم رایانه ای :
قراردادن داده ای از داده های رایانه ای یا مخابراتی را که دارای وصف سری است در دسترس اشخاص فاقد صلاحیت جرم است .
برای تحقق این جرم لازم است:
اولا- باید داده رایانه ای یا مخابراتی دارای وصف سری بودن باشد .
ثانیآ – مرتکب بدون مجوز قانونی به این داده ها دسترسی پیدا کرده باشد .
ثالثآ – این داده ها را در دسترس اشخاص دیگری قرار دهد .
رابعآ – اشخاصی که داده های سری د ر دسترس آنها قرارمی گیرد قا نونآ صلاحیت این را نداشته باشند که این داده ها در دسترس آنها قرار گیرد.
پرسش – مجازات اشخاصی که داده های سری را بطور غیر مجاز در دسترس اشخاص فاقد صلاحیت قرار می دهند چیست؟
پاسخ – مجازات آن حبس است که حداقل آن دو سال وحداکثر آن ده سال است .
بر اساس بخش سوم ماده 3 قانون جرایم رایانه ای ارتکاب اعمال زیر جرم است :
الف – افشای داده یا داده های سری رایانه ای یا مخابراتی در حال انتقال یا ذخیره شده .
ب – قرار دادن داده یا داده های سری در حال انتقال یا ذخیره شده در دسترس دولت بیگانه یا سازمان بیگانه ( خارجی ) شرکت یا گروه خارجی ویا عاملان دولتها یا شرکتها یا سازمانها یا گروههای بیگانه .
موضوع بخش سوم ماده نیز مربوط به داده های سری است اعم از اینکه در حال انتقال بوده باشند یا از داده های ذخیره شده باشند.
در افشاء که به معنی برملا کردن وفاش کردن است وبه صرف اطلاع دادن می تواند انجام شود لزومآ قرار دادن داده در اختیار کسی مطرح نیست وهمینکه مرتکب، بیگانه ای را از محتویات داده ای سری مطلع کند ، جرم محقق شده است .
اما در بحث قرار دادن داده در اختیار دیگری لزومآ باید دیگری به داده دسترسی بیابد یا آن را تحصیل کند .در این ماده دیگری باید غیر ایرانی وبیگانه باشد اعم از اینکه شخص حقیقی باشد یا حقوقی مثل شرکتها یا دولتهای بیگانه یا اشخاص حقیقی بیگانه یا وابسته به بیگانه باشند .
در موضوع جاسوسی از طریق سیستمهای رایانه ای یا مخابراتی فرقی بین داده های در حال انتقال یا داده های ذخیره شده نیست . تنها ویژگی خاص داده در موضوع جاسوسی ،سری بودن آن است .
بنابراین برای تحقق جرم جاسوسی رایانه ای لازم است:
*مرتکب بداند وآگاه باشد سامانه ای که داده در آن نگهداری می شود یا در حال انتقال از آن است ویژه داده های سری است *داده ای که جرم روی آن انجام میشود باید سری باشند
*مرتکب از سری بودن داده مطلع باشد یعنی بداند وآگاه باشد که داده مورد نظرسری است .
* مرتکب بداند وآگاه باشد که شخصی که داده را نزد او افشا یا آن را در دسترس یا در اختیار او قرار می دهد قانونآ صلاحیت دسترسی به آن یا در اختیار داشتن آن را ندارد.
مرتکب بداند وآگاه باشد شخصی که داده را برای او افشا می کند یا آن را در دسترس یا در اختیار او قرا رمی دهد بیگانه یا عامل بیگانه است .
پرسش – مجازات مرتکب چیست؟
پاسخ – مجازات جبس که حداقل آن 5 سال وحد اکثر آن 15 سال است .