قانون جرايم رايانه اى آخرين مراحل تدوين خود را مى گذراند، حركت براى پله نخست، مينو مومنى، شرق

اينترنت مجموعه اى از شبكه هاى به هم پيوسته است كه طى سال هاى گذشته رشد خيره كننده اى داشته است. مجموعه اين شبكه ها از طرق مختلفى مثل فيبر و ارتباطات ماهواره اى به هم پيوسته اند و نرم افزارها و سايت هاى نظارتى متعددى عملكرد اين سيستم را مرتبا مورد آزمايش قرار مى دهند. عكس مقابل يك گرافيك اينترنتى از آخرين داده هاى آمارى سوپركامپيوترهاى دانشگاه سن ديه گوى كاليفرنياست كه همه ارتباطات اصلى اينترنت را در سراسر جهان به همراه نقاط اصلى اتصال به نمايش مى گذارد.
يك روز صبح متوجه شدم كه تمام اطلاعات روى سايت اينترنتى ام توسط يك فرد نفوذگر مورد حمله قرار گرفته، بعد اولين كارى كه به نظرم رسيد تماس با شماره تلفن ۱۱۰ بود. از نظر من اين خرابكارى هيچ فرقى با سرقت از منزل نداشت، بسيارى از اطلاعاتى كه روى سايت نگهدارى مى كردم اطلاعات مربوط به وضعيت تجارى شركت مان بود و دسترسى رقبا به آنها مى توانست امنيت تجارى ما را دچار خدشه كند. پليس از من خواست كه موضوع را به صورت شكايت مطرح كنم. پرسيدم: به كجا بايد شكايت كنم؟ و مامور ۱۱۰ هم متقابلاً از من پرسيد: جرم كجا اتفاق افتاده؟گفتم: من نمى دانم ولى صبح كه كامپيوترم را روشن كردم و به اينترنت متصل شدم فهميدم اطلاعات را پاك كرده اند.مامور گفت: پس جرم در كامپيوتر محل كار شما رخ داده بنابراين به نزديك ترين پاسگاه و يا كلانترى محل مراجعه نماييد. نيم ساعت بعد در كلانترى بودم. توضيحات من براى مسئولان كلانترى نامفهوم بوده حتى وقتى فهميدند سايت اينترنتى ما در كامپيوتر من نيست و محل اصلى آن در يك كشور خارجى قرار دارد به من پيشنهاد دادند كه در دادگاه بين المللى شكايتم را مطرح كنم. سرانجام پس از كلى توضيح دادن و بحث كردن يكى از ماموران گفت: ما مى توانيم سرقت از منزل و يا خودروى شما را به صورت شكايت به دادگاه ها بفرستيم ولى در مورد پاك شدن اطلاعات كامپيوتر و يا سايت شما اصلاً براى ما تعريف خاصى نشده است. هر چقدر توضيح دادم كه اطلاعات روى سايت از نظر قيمت از خودرو و حتى منزل من بسيار مهمتر است نتيجه اى نداشت. سرانجام يك نفر روزنامه اى را به من نشان داد كه خبر مى داد قانون جرايم رايانه اى كه من مى توانستم بر مبناى آن شكايت كنم هم اكنون در حال آماده شدن است و فعلاً دستگاه قضايى ما نمى تواند براى تخريب اطلاعات سايت اينترنتى من جرمى را متصور شود كه كسى را تحت تعقيب قرار دهد. اينها صحبت هاى يكى از ده ها فردى است كه روزانه با مشكلى مشابه روبه رو مى شوند اما به دليل آنكه هنوز در اين زمينه قانونى وجود ندارد عموماً از شكايت و تعقيب آن چشم مى پوشند.
• مانده در پيچ و خم ها
فناورى اطلاعات و ارتباطات روز به روز در كشور در حال گسترش است و دستگاه ها و سازمان ها و شركت ها روزانه راه هاى تازه اى از خدمات دهى خود را از طريق اى تى ارائه مى دهند. بحث در مورد ضرورت هاى قانونى و حقوقى استفاده از فضاى سايبر نيز در بخش هايى از دستگاه هاى تدوين كننده قوانين در حال بررسى است و به نظر مى رسد هر چند كمى دير اما حداقل ضرورت وجود قانون خاص جرايم رايانه اى درك شده است.
از دو سال قبل بخشى در شوراى عالى توسعه قضايى با كمك هاى اعتبارى طرح توسعه كاربرى فناورى اطلاعات (تكفا) تحقيقاتى را در زمينه قوانين مرتبط با جرايم رايانه اى در كشورهاى مختلف آغاز كرد كه اين تحقيقات در نهايت به تدوين پيش نويس نخستين قانون جرايم رايانه اى در كشور منجر شد. اين قانون در چهار بخش و شامل چندين فصل و ۵۱ ماده است. از آنجا كه براى بسيارى از موضوعات در عرصه فناورى اطلاعات هنوز تعريف مشخص و واحدى در كشور وجود ندارد بخش قابل توجهى از اين قانون به تعيين تعاريف و تطبيق با موضوعات پرداخته و به همين دليل به عقيده برخى كارشناسان علاوه بر موارد مجرمانه و مجازات هاى آنها نوعى «تشخيص» نيز براى اين عرصه قائل شده است.
اما اين قانون به رغم گذشت ماه ها از تصويب در شوراى عالى توسعه قضايى هنوز در پيچ و خم هاى اين قوه قرار دارد و با وجود آنكه تهيه كنندگان آن بارها از ارائه قريب الوقوع آن به دولت و مجلس خبر داده اند هنوز از اين موضوع خبرى نيست. رضا پرويزى دبير كميته مبارزه با جرايم رايانه اى كه خود در تهيه پيش نويس اين قانون نقش قابل توجهى داشته چند روز قبل اعلام كرد كه قانون هم اكنون توسط شخص رئيس قوه قضائيه و ديگر مسئولان عالى قضايى در حال بررسى نهايى است. او همچنين خاطرنشان كرد كه اين جلسه كه با حضور جهانگرد دبير شوراى عالى اطلاع رسانى، جمشيدى معاون حقوقى و توسعه قضايى رييس قوه و رئيسى دادستان كل كشور در دفتر رئيس قوه قضائيه برگزار شده پيرامون ضرورت وجود مواد ۱ ، ۲ و ۱۵۳ بحث و بررسى شد. به نظر مى رسد آنچه هم اكنون موجب كندى در روند تدوين اين قانون شده حساسيت روى برخى از مواد اين قانون است كه نمونه هايى در قوانين سنتى دارد و همچنين حذف برخى جرايم و موكول كردن آن به جرايم مندرج در قوانين عادى است با اين همه مسئولان قضايى معتقدند اين قانون بعد از ماه رمضان به دولت ارائه مى شود.
يك كارشناس انفورماتيك درباره حذف مواد قانونى و تاثير آن بر نحوه اجراى اين قانون مى گويد: حذف ماده يك از پيش نويس قانون باعث مى شود كه عملاً در تعريف هر عمل رايانه اى كه به جرم شباهت دارد نظرات مختلفى وجود داشته باشد و قاضى بيشتر به علم خود تكيه كند در حالى كه بررسى جرايم رايانه اى بيشتر به مستندات و كار كارشناسى و فنى نياز دارد. وى مى گويد: ماده نخست جرايم رايانه اى به تعريف اصطلاحات رايانه اى مى پردازد هر چند اين كار لزوماً در گستره قانون جرايم رايانه اى نيست كه مثلاً تعريفى از اطلاعات (INFORMATIOM) و يا داده محتوا(Content Data) ارائه دهد اما به دليل آنكه قانون در مواد بعدى به تعريف دقيقى از اين اصطلاحات نياز خواهد داشت اين كار را انجام داده اند.
• مجازات حرف اول
شايد مهمترين بحث قانون جرايم رايانه اى موضوع مجازات هاى آن باشد. تقريباً هنگامى كه قانون آماده شد همه به سراغ بخش مجازات ها رفتند تا ببينند نويسندگان پيش نويس براى قانون خاص جرايم رايانه اى مجازات هاى خاصى را نيز در نظر گرفته اند يا خير. با نگاهى به جرايم درمى يابيم تقريباً در تمامى موارد مجازات ها از نوع حبس يا جريمه نقدى است. اين درحالى است كه برخى اعتقاد دارند همانگونه كه قانون جرايم رايانه اى به تكنولوژى و فضاى جديدى تعلق دارد مجازات هاى آن نيز بايد به شكلى پيشرفته و جديد باشد. اخبارى كه از گوشه و كنار جهان نيز در مورد مجازات مجرمان رايانه اى به گوش مى رسد تاييدكننده اين موضوع است كه در بسيارى از موارد به جاى مجازات عادى سعى شده از دانش و توان مجرمان رايانه اى در جهت تقويت امنيت شبكه ها و يا آموزش كارمندان شركت ها و سازمان ها استفاده شود.
دكتر محمد فتحيان استاد دانشگاه علم و صنعت ايران در رابطه با مجازات هاى كيفرى پيش بينى شده در پيش نويس قانون جرايم رايانه اى مى گويد: مجازات هاى پيش بينى شده در اين پيش نويس تا حدودى نامتناسب و غيرمنطقى در نظر گرفته شده و با توجه به اينكه نفوذگر يك مجرم عادى نيست و در واقع به نوعى نابغه و متخصص رايانه محسوب مى شود، بايد به جاى مجازات هاى كيفرى و جزايى اى چون حبس و زندان از مجازات هايى مثل محكوميت به كار در مراكز رايانه اى يا يارى رسانى در پروژه هاى امنيت شبكه و ضدويروس يا محروميت از كار با كامپيوتر و اينترنت استفاده كرد. برخى از كارشناسان حقوقى حتى اعتقاد دارند برخى قوانين عادى نمى توانند پاسخگوى ميزان خسارت به بار آمده توسط خرابكاران رايانه اى باشند و بنابراين مجازات تعيين شده براى آنها در بسيارى از موارد عادلانه نخواهد بود. قاسم شعبانى حقوقدان و مدرس دانشگاه در اين مورد اعتقاد دارد: نكته قابل توجه اين است كه معمولاً ارتكاب جرايم رايانه اى توسط رسانه هايى مثل اينترنت يا روزنامه به دليل فراگيرى و گستردگى مخاطبان و انتشار جهانى آن مى تواند آثار و تبعات فراوان ترى داشته باشد كه به عقيده من مجازات اين جرايم بايد متناسب با ميزان شيوع ارتكاب اين جرايم در نظر گرفته شود. وى اضافه مى كند: اگر كسى با طرح موضوع كذبى، موجب افترا و نشر اكاذيب عليه شخصى شود كه در جمع محدودى صورت گرفته باشد طبعاً آثار آن خيلى كمتر از انتشار آن در اينترنت خواهد بود لذا همان گونه كه برخى از كشورها براى مجازات مرتكبان اين قبيل جرايم به تناسب يا ميزان گستردگى و فراگيرى نشريات محل وقوع جرم، مجازات قائل شده اند ما نيز بايد بر اساس ميزان آن، مجازات را كم يا زياد كنيم كه از وضعيت مطلق يكنواخت برخوردار نباشد. ناصر چوبدار يك حقوقدان ديگر نيز در اين باره به خبرگزارى ايلنا گفته است، در حال حاضر در قانون مجازات اسلامى كشور ما در اين زمينه مجازات هاى مشخص و معينى وجود ندارد و طبعاً براى در نظر گرفتن مجازات هاى صحيح و اصولى قانون گزار و مجلس بايد از تجارب ساير كشورهاى پيشرفته داراى سابقه در اين زمينه استفاده كند و كارهاى كارشناسى زيادى نيز انجام دهد و به نحوى از اين تجارب استفاده كند كه بتواند پاسخگوى نياز امروز جامعه در زمينه جرايم رايانه اى باشد.چوبدار مى افزايد: به نظر نمى رسد مجازات هايى كه براى جرايم رايانه اى در كشورهاى توسعه يافته و باتجربه تعيين شده تضاد و يا مغايرتى با موازين شرعى داشته باشد البته ممكن است بعضى از جرم هاى رايانه اى تنها براساس موازين شرعى جرم شناخته شود و در ساير كشورها از آنها به عنوان جرم و خطا ياد نشود كه در اين موارد بايد براى اين قبيل جرم ها براساس موازين شرعى در كشور مجازات در نظر گرفته شود. اما در مقابل تدوين كنندگان قانون جرايم رايانه اى و مسئولان قضايى تاكيد دارند كه مجازات هاى ديده شده در قانون مجازات اسلامى مى تواند پاسخگوى قانون جرايم رايانه اى باشد. هفته گذشته هاشمى شاهرودى رئيس قوه قضائيه در پاسخ به اين پرسش كه چرا مصداق هاى برخورد با مجرم رايانه اى همانند قانون مجازات اسلامى تعيين شده است گفت، مقصود از اين كه با مجرم رايانه اى طبق قانون مجازات اسلامى برخورد شود اين نيست كه قصاص و ديه در جرايم رايانه اى مقرر شود بلكه مقصود اين است كه جرايمى كه با رايانه انجام مى شود، اكثرش مصداق عناوين مجرمانه اى مانند اختلاس، تخريب و كلاهبردارى دارد كه در مجازات اسلامى كشور مجازات هاى مقررى براى آن تعيين شده است. جرايم رايانه اى كه مشمول مقررات حاكم شود، به دادگاه ها و قانون مجازات اسلامى ارجاع خواهد شد. مثلاً اگر داده هاى رايانه اى يك موسسه يا نهادى را تخريب مى كند، همان مصداق جرم تخريب با وى برخوردار خواهد شد.شاهرودى در ادامه مى افزايد: برخى جرايم و خلاف هاى رايانه اى هم عناوين محرمانه جديدى لازم دارد، آنچه مصداق عناوينى مانند كلاهبردارى، تخريب، اختلاس و امثال اينها باشد، مشمول عناوين قانون مجازات اسلامى مى شود كه پس از تطبيق آن مجازات و حكم معين صادر خواهد شد.همچنين رضا پرويزى دبير كميته مبارزه با جرايم رايانه اى قوه قضائيه نيز معتقد است مجازات هاى ديده شده در قانون جرايم رايانه اى فقط مختص كشور ما نيست و در بسيارى از كشورها از جمله ايالات متحده براى مجازات جرايم رايانه اى حبس و جريمه نقدى در نظر گرفته شده است. مى توان براى جرايم رايانه اى مجازات هايى از نوع محروميت هاى اجتماعى، مثلاً محروميت از دسترسى به اينترنت در نظر گرفت كه روى كاغذ حتى بسيار جذاب هم به نظر مى رسند اما در عمل سازوكارى براى انجام چنين مجازات هاى پيشرفته اى نداريم. مثلاً ما چهل يا پنجاه سال است كه قانون لغو پروانه رانندگى را داريم اما اگر كسى به جرمى به اين مجازات محكوم شود مى توانيم مطمئن باشيم كه او ديگر رانندگى نمى كند.به نظر مى رسد به رغم آنكه جرايم رايانه اى ايجاب مى كند مجازات هاى خاصى نيز براى مجرمان آن در نظر گرفته شود فقدان زيرساخت هاى لازم اجراى مجازات هاى پيشرفته عامل بازدارنده اى باشد كه عملاً قانون نويسان را به سمت استفاده از جرايم سنتى سوق داده است با اين حال پرويزى معتقد است كه استفاده از قانون مجازات هاى اجتماعى كه بر اساس آن قاضى مى تواند حتى حبس يك محكوم را به يك كار عام المنفعه تبديل كند و يا مواردى كه در قانون آيين دادرسى كيفرى جديد آمده مى تواند تا حدود زيادى دست قاضى را در تبديل مجازات هاى مجرمان رايانه اى به مجازات هاى خاص باز بگذارد.
• آموزش در كنار تدوين قانون
آموزش قضات براى رسيدگى به جرايم رايانه اى نيز بحث مهمى است كه همراه با تدوين قانون از سوى قوه قضائيه پيگيرى مى شود. حدود دو سال قبل يك كارگاه آموزشى براى بيش از ۶۰ قاضى دادگسترى برپا شد تا آنها را با زيرو بم هاى اين رشته آشنا كند. در برخى از برخوردهايى كه بخش هاى كامپيوترى و قوه قضائيه طى يكى دو سال اخير به وجود آمده به عنوان مثال در ماجراى پلمپ شركت هاى اى اس پى موضوع عدم آگاهى قضات و دادگاه ها به بحث هاى تخصصى و فنى كاملاً مشخص بود تا آنجا كه موجب اعتراض بسيارى از مسئولان شركت ها شد، به نظر مى رسد قوه قضائيه مى خواهد بلافاصله بعد از آنكه موضوع تدوين قانون جرايم رايانه اى را به پايان برد به سراغ آموزش قضات بيايد چنانكه رئيس اين قوه هفته گذشته در يك مصاحبه گفت: بعد از اين كه لايحه مبارزه با جرايم رايانه اى در مجلس به تصويب رسيد، معاونت آموزش قوه قضائيه اين كار را به صورت برگزارى كلاس و ارائه جزوه در اختيار قضات قرار خواهد داد. اما به نظر مى رسد به جز بحث آموزش موضوعاتى چون ايجاد تيم هاى تخصصى و كارشناسى هم در اين ميان مطرح باشد كه به عنوان ضابط به كارشناسى و تحقيق در مورد يك پرونده جرايم رايانه اى بپردازند.

براساس آمارها تعداد جرايم رايانه اى در كشور طى دو سال گذشته رشد چند برابر داشته و خصوصاً طى يك سال اخير تعداد زيادى از سايت هاى دولتى و خصوصى مورد حمله قرار گرفته اند بدون آنكه براى هيچ كدام از اين حملات تحقيقات خاص و تعقيبى صورت گرفته باشد.
تجربه تدوين قوانين ديگر انفورماتيكى در كشور نشان داده كه نمى توان گفت حتى با اجراى قانون جرايم رايانه اى اين جرايم كاملاً از بين خواهد رفت آنچنان كه تدوين قانون تجارت الكترونيك چندان تحولى را در عرصه تجارت الكترونيك كشور به وجود نياورد و يا قانون حمايت از پديدآورندگان نرم افزارهاى رايانه اى نيز موجب عدم كپى و فروش نرم افزارهاى غيرقانونى نشد بايد به اين باور رسيد كه قانون فقط پله اول است.