مرکز حامیان حقوق بشر، مهناز پزاکند، وکیل دادگستری
در این یادداشت نیز به ادامه بحث جرایم رایانه ای می پردازیم:
ماده 4 – ” هرکس به قصد دسترسی به داده ای سری موضوع ماده (۳) این قانون، تدابیر امنیتی سیستم های رایانه ای یا مخابراتی را نقض کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.”
ماده 4 قانون جرایم رایانه ای مربوط به اعمال وافعال اشخاصی است که در واقع امکان ورود به سیستمهای رایانه ای یا مخابراتی سامانه های ویژه نگهداری داده های سری را فراهم می کنند .در این ماده نقض تدابیر امنیتی وبرنامه ریزیهای حفاظتی برای نگهداری داده های سری جرم خاص تلقی شده است .اگر چه بیشتر با معاونت در جرم منطبق است .
برای این جرم دو نوع مجازات در نظر گرفته شده است که با توجه به شرایطی که جرم واقع شده ونیزشرایط مجرم به سه روش قابل اعمال است :
1 – یا حبس است که حداقل آن شش ماه وحد اکثر آن دو سال است
2 – یا جزای نقدی است که حداقل آن ده میلیون ریال وحد اکثر آن چهل میلیون ریال است . وطبق ماده 54 این قانون میزان جزای نقدی بر اساس نرخ تورم هر سه سال یک بار به پیشنهاد رئیس قوه قضائیه وتصویب هیأت وزیران قابل تغییر است.
3 – یا هر دو مجازات.
ماده 5 – ” چنانچه مأموران دولتی که مسؤول حفظ داده ای سری مقرر در ماده (۳) این قانون یا سیستم های مربوط هستند و به آنها آموزش لازم داده شده است یا داده ها یا سیستم های مذکور در اختیار آنها قرار گرفته است بر اثر بی احتیاطی، بی مبالاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی اشخاص فاقد صلاحیت به داده ها، حامل های داده یا سیستم های مذکور شوند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهند شد.”
جرم موضوع این ماده مربوط است به مأمورین دولتی که محافظ داده های سری هستند .
پرسش – شرایط تحقق این جرم چیست؟
پاسخ – الف – اشخاص نا صالح ( اشخاصی که صلاحیت دسترسی به داده ای سری را ندارند ) به داده ای سری دسترسی بیابند.
ب – داده سری تحت محافظت باشد .
پ – مأمور دولتی محافظ داده سری باشد
ت – مأمور دولتی برای این کار آموزش دیده باشد .
ث – مأمور بی احتیاطی کرده باشد .یا بی مبالاتی کرده باشد ویا تدابیر امنیتی را رعایت نکرده باشد .
بی احتیاطی یعنی کارهائی را باید انجام می داده که انجام نداده است
بی مبالاتی یعنی عملی را که نباید انجام میداده انجام داده است .
ج – عدم رعایت تدابیر امنیتی یعنی مأمور آنچه را که برای امنیت داده سری لازم بوده انجام نداده است .
در صورت اجتماع این شرایط جرم ماده 5 محقق میشود .در هیچیک از موارد سه گانه بی احتیاطی، بی مبالاتی یا عدم رعایت تدابیر امنیتی ، عمد وقصد انجام جرم وجود ندارد .
مجازات مجرم حبس که حداقل آن نودو یک روز وحد اکثر آن دوسال است 0 یا جزای نقدی است که حداقل آن 5 میلیون وحداکثر آن 4 میلیون ریال است بعلاوه انفصال از خدمت از 6 ماه تا دوسال .
ماده 6 – “هرکس به طور غیر مجاز مرتکب اعمال زیر شود ،جاعل محسوب وبه حبس از یک تا پنج سال یا جزای نقدی
از بیست میلیون تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد
الف – تغییر یا ایجاد داده های قابل استناد یا وارد کردن متقلبانه داده به آنها.
ب – تغییر داده ها یا علایم موجود در کارتهای حافظه یا قابل پردازش در سامانه های رایانه ای یا مخابراتی یا تراشه ها یا
ایجاد یا وارد کردن متقلبانه داده ها یا علایم به آنها.”
موضوع ماده 6 قانون جرایم رایانه ای ، جرم جعل رایانه ای است که در مبحث جرایم علیه صحت وتمامیت داده ها
وسامانه های رایانه ای ومخابراتی آمده است : منظور از جعل رایانه ای عبارت است از :
*تغییر داده های موجود در کارتهای حافظه موجود
* ایجاد علایم موجود در کارتهای حافظه موجود
*تغییر در کارتهای قابل پردازش در سامانه های رایانه ای یا مخابراتی یا تراشه ها
*ایجاد علایم در کارتهای قابل پردازش در سامانه های رایانه ای یا مخابراتی یا تراشه ها
*وارد کردن متقلبانه داده ها به کارتهای حافظه موجود
*وارد کردن متقلبانه علایم به کارتهای حافظه موجود
*وارد کردن متقلبانه داده ها در کارتهای قابل پردازش به سامانه های رایانه ای یا مخابراتی یا تراشه ها
*وارد کردن متقلبانه علایم در کارتهای قابل پردازش به سامانه های رایانه ای یا مخابراتی یا تراشه ها
*انجام عملیات بالا بدون مجوز قانونی (غیر مجاز) باشد.
نکته قابل توجه 1:
در قانون مشخص نشده است : اولآ – منظور قانونگذارازغیر مجاز بودن عملیاتی ازقبیل وارد کردن متقلبانه داده ها یا علایم چیست ؟
ثانیآ – مرجع صدور جواز برای تغییر در داده ها یا علایم ویا ایجاد داده ها یا علایم کیست؟یا کجاست؟
بدیهی است که صدور مجوز برای جعل درداده ها یا علایم کارتهای حافظه موجود یا …وارتکاب عمل مجرمانه هیچ توجیه حقوقی ندارد.
نکته قابل توجه 2:
در این ماده جعل رایانه ای به دوصورت پیش بینی شده است :
الف ) در بخش اول نگاه قانونگذار به جعل بر روی داده هائی است که قابلیت استناد دارند .
ب ) در بخش دوم، جعل بر روی همه نوع داده ها یا علایمی که در کارتهای حافظه وجود دارند ویا داده ها وعلایمی که
قابل پردازش در سامانه های رایانه ای یا مخابراتی یا تراشه ها هستند مورد توجه قانونگذار قرار گرفته است .
پرسش – منظور از داده های قابل استناد چیست؟
پاسخ – منظور از داده های قابل استناد داده هائی هستند که جنبه سندیت دارند ودر قانون از آنها بعنوان اسناد الکترونیکی
نام برده شده است . این اسناد ارزش اثباتی دارند.از این داده ها یا اسناد در مراجع قضائی ، ثبتی یا …وبرای اثبات یک واقعه حقوقی مثل انجام معامله یا قرارداد یا… می توان استفاده کرد .
مجازات: برای این جرم دو نوع مجازات در نظر گرفته شده است که به سه روش قابل اعمال است :
1 – یا حبس است که حداقل آن یک سال وحد اکثر آن پنج سال است
2 – یا جزای نقدی است که حداقل آن بیست میلیون ریال وحد اکثر آن یکصد میلیون ریال است . وطبق ماده 54 این قانون
میزان جزای نقدی بر اساس نرخ تورم هر سه سال یک بار به پیشنهاد رئیس قوه قضائیه وتصویب هیأت وزیران قابل تغییر است.
3 – یا هر دو مجازات.
ماده 7 : ” هرکس با علم به مجعول بودن داده ها یا کارتها یا تراشه ها از آنها استفاده کند به مجازات مندرج در ماده فوق محکوم خواهد شد.”
جرم موضوع ماده 7 استفاده از داده یا کارت الکترونیکی ویا تراشه مجعول است .
منظور از کارت الکترونیکی همان کارتهای اعتباری ، بانکی ،کارتهائی که برای بازکردن درب استفاده میشوند و…
تراشه قطعه ای است سخت افزاری دارای قطعاتی الکترونیکی وتعداد زیادی ترانزیستور است .
شرط مهم ورکن اساسی در تحقق جرم استفاده از داده مجعول یا کارت ویا تراشه مجعول ، این است که مرتکب بداند وآگاه
باشد که داده یا کارت الکترونیکی یا تراشه مورد استفاده مجعول است وبا علم به این موضوع از آن استفاده کند .در غیر اینصورت یعنی در صورتی که استفاده کننده از مجعول بودن داده یا تراشه یا…اطلاع نداشته باشد وبه گمان اینکه داده یا تراشه یا کارت الکترونیکی واقعی یا اصلی است از آن استفاده کند مشمول جرم استفاده از داده یاتراشه یا کارت الکترونیکی مجعول نمیشود .
مجازات : مجازات این جرم همان مجازات جرم جعل است وفرقی با جعل داده در مجازات ندارد.
ماده8: ” هر کس بطور غیر مجاز داده های دیگری را از سامانه های رایانه ای یا مخابراتی یا حاملهای داده حذف یا تخریب یا مختل یا غیر قابل پردازش کند به حبس از شش ماه تا دوسال یا جزای نقدی از ده میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد “
موضوع ماده فوق حذف، تخریب ، اختلال یا غیر قابل پردازش کردن داده های دیگران از سامانه های رایانه ای یا مخابراتی است.
ارکان تشکیل دهنده عنصر مادی این جرم عبارتند از :
*حذف غیر مجاز داده های دیگری
*حذف غیر مجاز حاملهای داده دیگری
*تخریب غیر مجاز داده های دیگری
*تخریب غیر مجاز حاملهای داده دیگری
*ایجاد اختلال غیر مجاز در داده های دیگری
*ایجاد اختلال غیر مجاز در حاملهای داده دیگری
*غیر قابل پردازش کردن داده های دیگری بطور غیر مجاز
*غیر قابل پردازش کردن حاملهای داده دیگری بطور غیر مجاز
برای تحقق این جرم لازم است مرتکب بداند که داده یا حامهای داده متعلق به دیگری است .چنانچه مرتکب از تعلق داده ها
یا حاملهای داده به دیگری بی اطلاع باشد وبه گمان اینکه متعلق به خودش است آنهارا تخریب یا حذف یا مختل نماید جرم
تحقق نیافته است .همچنین اگر تخریب یا حذف یا … داده دیگری با مجوز قانونی صورت بگیرد جرم تحقق نمی یابد.
بنابراین برای تحقق جرم موضوع ماده 8 یعنی حذف یا تخریب یا اختلال در داده یا حاملهای داده دیگری دوشرط لازم است:
اول اینکه: داده متعلق به دیگری باشد .
دوم اینکه : مرتکب بداند که داده متعلق به دیگری است .
سوم اینکه : مرتکب بدون مجوز قانونی آن را حذف یا تخریب یا مختل یا غیر قابل پردازش نماید
چهارم اینکه : مرتکب عمدآ وبه قصد حذف یا تخریب یا اختلال یا غیر قابل پردارش کردن داده دیگری یا حاملهای داده
دیگری عمل نماید .
مجازات: برای این جرم دو نوع مجازات در نظر گرفته شده است که به سه روش قابل اعمال است :
1 – یا حبس است که حداقل آن شش ماه وحد اکثر آن دو سال است
2 – یا جزای نقدی است که حداقل آن ده میلیون ریال وحد اکثر آن چهل میلیون ریال است . وطبق ماده 54 این قانون
میزان جزای نقدی بر اساس نرخ تورم هر سه سال یک بار به پیشنهاد رئیس قوه قضائیه وتصویب هیأت وزیران قابل تغییر است.
3 – یا هر دو مجازات.