نکات مهم و آزمونی قانون جرایم رایانه ای مصوب ۱۳۸۸ (دکتر بهنام اسدی: عضو مرکز وکلای قوه قضاییه و مدرس مدعو کارگاه های علمی دانشگاه رازی کرمانشاه)
(نکات مهم و کلیدی قانون جرایم رایانه ای مصوب 1388) دکتر بهنام اسدی (عضو مرکز وکلای قوه قضاییه و مدرس مدعو کارگاه های علمی دانشگاه رازی کرمانشاه)
نکته 1: در ابتدا باید نام جرایم ارتکابی زیر را بدانید. چرا که طراحان سوال در آزمون با طرح مسئله ای از داوطلب می پرسند که جرم ارتکابی شخص چیست؟ مجازات هر کدام از جرایم این قانون برای جرم ارتکابی از اهمیت آزمونی آن چنان زیادی برخوردار نیست و ما در این کتاب فقط به ذکر تعریف جرم ارتکابی و دیگر نکات خیلی مهم و کلیدی اکتفا می کنیم:
الف) جرم دسترسی غیر مجاز: هر کس به طور غیر مجاز به داده ها یا سامانه های رایانه ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده دسترسی یابد، مرتکب این جرم شده است.
ب) شنود غیر مجاز: هر کس به طور غیر مجاز محتوای در حال انتقال ارتباطات غیر عمومی در سامانه های رایانه ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، مرتکب این جرم شده است.
ج) جاسوسی رایانه ای: هر کس به طور غیر مجاز نسبت به داده های سری در حال انتقال یا ذخیره شده در سامانه های رایانه ای یا مخابراتی و مرتکب دسترسی یا تحصیل یا شنود داده های سری در حال انتقال شود یا داده های مذکور را در دسترس اشخاص فاقد صلاحیت قرار دهد یا داده های سری در حال انتقال یا افشا یا در دسترس قرار دادن آن ها برای دولت، سازمان یا گروه بیگانه، هر کس مرتکب جرایم مذکور شود، مرتکب جرم جاسوسی رایانه ای شده است.
v خیلی دقت کنید منظور از داده های سری، اطلاعات و داده هایی است که افشای آن ها به امنیت کشور یا منافع ملی صدمه می زند.
د) جعل رایانه ای: هر کسی به طور غیر مجاز در داده های قابل استناد تغییر دهد یا داده ای ایجاد کند یا در داده ها و اطلاعات کارت های حافظه تغییر دهد و در سامانه های رایانه ای یا مخابراتی یا تراشه ها، داده متقلبانه وارد کند، جاعل محسوب می شود و مرتکب جرم جعل رایانه ای شده است.
ه) تخریب و اخلال در داده های رایانه ای و مخابراتی: هر کس به طور غیر مجاز داده های دیگری را از سامانه های رایانه ای یا مخابراتی یا حامل های داده حذف کند یا تخریب نماید و یا آنها را مختل کند مرتکب جرم تخریب و اخلال در داده های رایانه ای و مخابراتی شده است. لازم به ذکر است مختل کردن داده ها، تخریب داده ها، متوقف کردن و دستکاری کردن داده ها و حذف کردن آن ها همگی در شمول این جرم هستند همچنین مخفی کردن داده ها، تغییر گذر واژه ورود به داده ها یا رمزگذاری روی آن ها به طوری که مانع دسترسی اشخاص مجاز به داده ها یا سامانه های رایانه ای یا مخابراتی شود، همگی در ردیف و شمول جرم مذکور می باشند.
و) سرقت و کلاهبرداری رایانه ای: هر کسی به طور غیر مجاز داده های متعلق به دیگری را بر باید اگر عین داده ها در اختیار صاحب داده باشد، شخص مرتکب سرقت و شاید کلاهبرداری رایانه ای شده است.
ز) هر کس به طور غیر مجاز از سامانه های رایانه ای و مخابراتی با ارتکاب اعمالی مثل وارد کردن، تغییر دادن، ایجاد یا متوقف کردن داده ها یا مختل کردن سامانه، (دقت کنید) وجه یا مال یا منفعت یا خدماتی را برای خود یا دیگری تحصیل کند و به دست آورد مرتکب جرم کلاهبرداری و سرقت رایانه شده و باید مال را به صاحبش بازگرداند.
ح) جرایم علیه عفت و اخلاق عمومی: هر کسی به وسیله سامانه های رایانه ای یا مخابراتی یا حامل های داده، محتویات مستهجن را منتشر یا توزیع یا معامله کند، یا به قصد تجارت یا افساد، تولید یا ذخیره یا نگهداری کند مرتکب جرم علیه عفت و اخلاق عمومی شده است.
v اگر مرتکب اعمال مذکور را حرفه خود قرار داده باشد یا به طور سازمان یافته مرتکب آن شده باشد، اگر مفسد فی الارض شناخته نشود، به حداکثر مجازات مقرر قانونی محکوم می شود.
v باید توجه داشت احکام و مجازات های مربوط به جرایم علیه عفت و اخلاق عمومی، شامل آن دسته از محتواهایی نخواهد شد که برای مقاصد علمی یا هر مصلحت عقلایی دیگر، تهیه و توزیع و معامله می شود.
v باید توجه داشت نگهداری، نقاشی، طراحی، نوار و سی دی و هر چیزی که عفت و اخلاق عمومی را جریحه دار می کند اگر با هدف تجارت و توزیع باشد جرم است. پس صرف نگهداری وسایل مذکور در صورتی که تعداد آن دال بر توزیع و تجارت و فروش نباشد (مثلا یک یا دو حلقه DVD با محتوای خلاف عفت و اخلاق یا عکس یا نقاشی و...) فاقد جنبه جزایی بوده و جرم نیست.
ط) هتک حیثیت و نشر اکاذیب: هر کس به وسیله سامانه های رایانه ای یا مخابراتی، فیلم یا صوت یا تصویر شخص دیگری را تغییر دهد یا تحریف کند و آن را منتشر کند به نحوی که موجب هتک حیثیت او شود، مرتکب جرم هتک حیثیت و نشر اکاذیب شده است.
v باید توجه داشت شخصی که با علم به تحریف یا تغییر، فیلم یا صوت یا تصویر دیگری را منتشر کند مجرم بوده و جرم وی همان جرم مذکور در بند «ک» است.
v انتشار فیلم های خصوصی یا خانوادگی افراد و همچنین صوت یا تصویر و اسرار آن ها به وسیله سامانه های رایانه ای یا مخابراتی بدون رضایت آن ها در رضایت مصادیق جرم هتک حیثیت و نشر اکاذیب است. همچنین اگر شخص مرتکب اطلاعات مذکور را در دسترس دیگران قرار دهد، مرتکب جرم مذکور شده است.
v هر کس با قصد اضرار به دیگری یا تشویش اذهان عمومی به وسیله سامانه های رایانه ای اکاذیبی را نشر دهد یا در دسترس دیگران قرار دهد علاوه بر اعاده حیثیت (در صورت امکان) و جبران ضرر و زیان مادی یا معنوی، به پرداخت جزای نقدی یا حبس (یا هر دو) محکوم می شود.
نکته 2: همیشه به یاد داشته باشید نه تنها شخص حقیقی (مثل بنده و شما) در قبال اعمال تخلف آمیزی که مرتکب شویم مسئولیت کیفری داریم بلکه اشخاص حقوقی (مثل موسسه قانون یار، مثل شرکت ها و کارخانه و در کل تمامی اشخاص حقوقی) نیز مسئولیت کیفری دارند. در موارد زیر اگر جرایم رایانه ای به نام شخص حقوقی و در راستای منافع آن ارتکاب یابد، شخص حقوقی دارای مسئولیت کیفری است:
الف) هرگاه مدیر شخص حقوقی مرتکب جرم رایانه ای شود. البته اشاره داشتیم و گفتیم که این جرم باید در راستای منافع شخص حقوقی و به نام او باشد تا شخص حقوقی مسئولیت کیفری داشته باشد.
ب) هرگاه مدیر شخص حقوقی دستور ارتکاب جرم رایانه ای را دهد و جرم ارتکاب یابد.
ج) هرگاه یکی از کارمندان شخص حقوقی با اطلاع مدیر یا در اثر عدم نظارت او مرتکب جرم رایانه ای شود. (منظور این است که مدیر، در نظارت کوتاهی کرده باشد).
د) هرگاه تمام یا قسمتی از فعالیت شخص حقوقی به ارتکاب جرم رایانه ای اختصاص یافته باشد.
نکته 3: باید توجه داشت مسئولیت کیفری شخص حقوقی مانع مجازات مرتکب نخواهد بود و در صورت نبود شرایطی که در نکته قبل ذکر کردیم (منظور همان شروطی بود که جرم به نام شخص حقوقی و در راستای منافع وی باشد) شخص حقوقی مسئولیت کیفری ندارد و فقط شخص حقیقی مسئول است.
نکته 4: ارائه دهندگان خدمات میزبانی در فضای مجازی موظف هستند به محض آگاهی از وجود محتوای مجرمانه، مراتب به کار گروه (کمیته) تعیین مصادیق جرایم رایانه ای اطلاع دهند.
نکته 5: هر کس بدون مجوز قانونی از پهنای باند بین المللی برای برقراری ارتباطات مخابراتی مبتنی بر پروتکل اینترنتی از خارج ایران به داخل یا برعکس، استفاده کند مجرم شناخته می شود و مجازات وی حبس از یک تا سه سال یا جزای نقدی از یک صد میلیون ریال تا یک میلیارد ریال (یا هر دو مجازات) خواهد بود. پس این فعل، یک فعل مجرمانه است. ممکن است طراح سوال چند گزینه دهد و بپرسد کدام یک از موارد زیر جرم بوده و قانون گذار برای مرتکب جرم مجازات در نظر گرفته است.
نکته 6: در موارد زیر مجازات جرم رایانه ای تشدید می شود:
الف) مرتکب جرم رایانه ای کارمند رسمی یا غیر رسمی اداره و سازمان وابسته به دولت یا نهاد انقلابی یا عضو نیروهای مسلح یا کارکنان قوای سه گانه و... باشد.
ب) متصدی یا متصرف قانونی شبکه های رایانه ای یا مخابراتی که به واسطه شغل خود مرتکب جرم رایانه ای شده باشند.
ج) جرم به صورت سازمان یافته ارتکاب یافته باشد.
د) جرم در سطح گسترده ای ارتکاب یافته باشد.
نکته 7: این نکته از اهمیت آزمونی بالایی برخوردار است. در موارد زیر دادگاه های ایران صلاحیت رسیدگی به جرم رایانه ای را دارند:
الف) داده های مجرمانه که برای ارتکاب جرم به کار رفته به هر نحو در سامانه های رایانه ای یا حامل های داده که در قلمرو کشور ایران (زمینی، دریایی، هوایی) باشد ذخیره شده باشد.
ب) جرم از طریق سایت های (تارنماهای) دارای دامنه مرتبه بالای کد کشوری ایران ارتکاب یافته باشد.
ج) جرم توسط فرد ایرانی یا غیر ایرانی در خارج از ایران علیه سامانه های رایانه ای و سایت های قوای سه گانه یا نهاد رهبری یا نمایندگان رسمی دولت یا هر نهادی که خدمات عمومی ارائه می دهد، ارتکاب یافته باشد.
د) جرم علیه تارنما (سایت های) دارای دامنه مرتبه بالای کد کشوری ایران در سطح گسترده ارتکاب یافته باشد.
ه) جرایم رایانه ای متضمن سوءاستفاده از اشخاص کمتر از 18 سال (اعم از اینکه مرتکب یا بزه دیده ایرانی یا غیرایرانی باشد و مرتکب در ایران یافت شود).
نکته 8: خیلی دقت کنید اگر جرم رایانه ای در صلاحیت دادگاه های ایران در محلی کشف یا گزارش شود اما محل وقوع آن معلوم نباشد، دادسرای محل کشف جرم مکلف است تحقیقات مقدماتی را انجام دهد. در صورتی که محل وقوع جرم مشخص نشود دادسرا بعد از اتمام تحقیقات مبادرت به صدور قرار می کند و در صورت اقتضاء کیفرخواست صادر می نماید و نهایتا دادگاه مربوطه رای نهایی را صادر می کند.
نکته 9: رسیدگی به جرایم رایانه ای توسط شعبی از شعبه های دادسراها، دادگاه های کیفری یک، کیفری دو، اطفال و نوجوان، نظامی و تجدیدنظر توسط مقامات قضایی که آشنایی لازم را با امور رایانه دارند انجام می شود. مرجع صالح برای رسیدگی بستگی به جرم ارتکابی دارد. مثلا اگر جرم ارتکابی، جرم سیاسی رایانه ای باشد رسیدگی توسط شعبی از شعب دادگاه کیفری یک می باشد.
نکته 10: هرگاه حفظ داده ای رایانه ای ذخیره شده برای تحقیق یا دادرسی لازم باشد، مقام قضایی می تواند دستور حفاظت از آنها را برای اشخاصی که به نحوی تحت تصرف یا کنترل دارند صادر کند. در شرایط فوری، نظیر خطر آسیب دیدن یا تغییر یا از بین رفتن داده ها، ضابطان قضایی می توانند راسا دستور حفاظت را صادر کنند و مراتب را حداکثر تا ۲۴ ساعت به اطلاع مقام قضایی برسانند. چنانچه هر یک از کارکنان دولت یا ضابطان قضایی یا سایر اشخاص از اجرای این دستور خودداری یا داده ای حفاظت شده را افشا کنند یا اشخاصی که داده ای مزبور به آنها مربوط می شود را از مفاد دستور صادره آگاه کنند، ضابطان قضایی و کارکنان دولت به مجازات امتناع از دستور مقام قضایی و سایر اشخاص به حبس از نود و یک روز تا شش ماه یا جزای نقدی از پنج تا ده میلیون ریال یا هر دو مجازات محکوم خواهند شد.
ضمنا باید توجه داشت مدت زمان حفاظت از داده ها حداکثر سه ماه است و در صورت لزوم با دستور مقام قضایی قابل تمدید است.
نکته 11: تفتیش و توقیف داده ها یا سیستم های رایانه ای و مخابراتی به موجب دستور قضایی و در مواردی به عمل می آید که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود داشته باشد.
نکته 12: در شرایط زیر سیستم های رایانه ای یا مخابراتی توقیف خواهند شد:
الف) داده ای ذخیره شده به سهولت در دسترسی نبوده یا حجم زیادی داشته باشد،
ب) تفتیش و تجزیه و تحلیل داده ها بدون سیستم سخت افزاری امکان پذیر نباشد،
ج) متصرف قانونی سیستم رضایت داده باشد،
د) کپی برداری از داده ها به لحاظ فنی امکان پذیر نباشد،
ه) تفتیش در محل باعث آسیب داده ها شود،
و) سایر شرایطی که قاضی تشخیص دهد.
نکته 13: توقیف داده ها یا سیستم های رایانه ای یا مخابراتی که موجب ایراد لطمه جانی یا خسارات مالی شدید به اشخاص یا اخلال در ارائه خدمات عمومی می شود ممنوع است.
نکته 14: هر کس به طور غیر مجاز از سامانه های رایانه ای یا مخابراتی با ارتکاب اعمالی مثل وارد کردن یا تغییر و متوقف کردن داده ها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات خاصی را برای خود یا شخص دیگر تحصیل کند، مرتکب جرم کلاهبرداری رایانه ای شده است. البته کلاهبرداری فقط شامل همین یک مورد نیست بلکه دایره شمول جرایمی که کلاهبرداری محسوب می شوند زیاد است. برای مثال تبانی در شرکت های دولتی، تحصیل مال از طریق نامشروع، تحصیل متقلبانه تصدیق انحصار وراثت، انتقال مال غیر و... همگی کلاهبرداری محسوب می شوند. در کلاهبرداری شخص با استفاده از ابزار و وسایل متقلبانه و فریب دیگران اموال یا منافع یا امتیازات یا هر چیز دیگری را به دست می آورد باید توجه داشت معامله معارض در ردیف مصادیق کلاهبرداری نیست. در نکات بخش احکام جزایی قانون ثبت که در بخش های بعدی کتاب حاضر به آن ها پرداخته ایم و به طور کامل توضیح داده ایم.
نکته 15: عنصر روانی جرم توزیع یا نگهداری، نوشته، نقاشی یا نوار سینمای غیر مجاز که به منظور تجارت صورت گرفته باشد، عمل مرتکب در زمره جرایم عمدی مطلق است.
نکته 16: هرگاه مدیر شخص حقوقی به نام شخص حقوقی و در راستای منافع آن مرتکب جرایم رایانه ای شود، علاوه بر مجازات مدیر مزبور، شخص حقوقی نیز مسئولیت خواهد داشت.
نکته 17: جرم نشر اکاذیب به وسیله سامانه رایانه ای یا مخابراتی، منوط به تحقق این شرط مهم است ! اکاذیب منتشره موجب تشویش اذهان عمومی شود.
نکته 18: کسی که به طور غیر مجاز، از سامانه های رایانه ای یا مخابراتی، وجه مال یا منفعت یا امتیازات مالی تحصیل کند، مرتکب جرم کلاهبرداری شده است (نه تحصیل مال نامشروع، نه سرقت، نه دسترسی غیر مجاز) (طبق حکم ماده 741 ق.م.ا تعزیرات).
نکته 19: اگر آقای احمدی، داده های متعلق به خانم رضایی را از رایانه او برداشته و در فلش USB خود ذخیره کند، وی مرتکب سرقت رایانه ای شده است (اعم از اینکه عین داده ها و اطلاعات در اختیار خانم رضایی باقی بماند یا باقی نماند).
نکته 20: شخصی عابر بانک شخص دیگری را به همراه گذر واژه می رباید سپس با ورود به سامانه خودپرداز بانک، مبلغ سه میلیون تومان به حساب بانکی خود انتقال می دهد. در این فرض وی مرتکب جرم کلاهبرداری رایانه ای و سرقت شده است. در برخی موارد گزینه های سوال به قدری چالش برانگیز است که باید به دنبال گزینه ای بگردید که بیشترین مصداق و حکم را با جرم ارتکابی فرد دارد. چه بسا گزینه های دیگر نیز صحیح باشند اما شما باید به دنبال یافتن کامل ترین پاسخ باشید.
نکته 21: شخصی به دفعات متعدد از طریق دستکاری و تقلب در کارت های دستگاه تلفن کارتی مبادرت به تماس تلفنی کرده است (بدون اینکه وجهی از کارت وی کم شود). در این فرض جرم وی کلاهبرداری رایانه ای است.
نکته 22: تغییر در داده های کارت های حافظه، مشمول عنوان مجرمانه جعل رایانه ای است.
نکته 23: همان طور که می دانیم درخصوص مرجع صالح رسیدگی به جرایم، اصولا دادگاه محل وقوع جرم صالح به رسیدگی است. در جرم کلاهبرداری رایانه ای هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزه های قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاح کننده حساب زیان دیده از بزه (که پول به طور متقلبانه از آن برداشت شده است) در حوزه آن قرار دارد، صالح به رسیدگی است.
نکته 24: آقای فرهادی تلفن همراه همکار خود را بدون اجازه او از روی میز برداشته و فایل های آن را نگاه می کند سپس آن را در جای خود می گذارد. در این فرض اگر تلفن همراه با تدابیر امنیتی، حفاظت شده باشد، وی مرتکب بزه دسترسی غیر مجاز شده است.
نکته 25: در سرقت رایانه ای شخصی، داده های متعلق به شخص دیگری را می رباید (اعم از اینکه داده ها در دست صاحب آن بماند یا نماند)
نکته 26: اگر داده یا اطلاعات از دسترس صاحب داده خارج شود (برای مثال اطلاعات وی پاک شود) اگر شخصی که داده را پاک کرده است آن داده را برای خودش بر نداشته باشد، وی مرتکب جرم تخریب شده است اما اگر داده و اطلاعات را برای خودش برداشته باشد مرتکب جرم سرقت رایانه ای رخ داده است.
نکته 27: در جرم کلاهبرداری اینترنتی و رایانه ای، موضوع جرم می تواند شامل تحصیل مال، منفعت، خدمات، امتیازات مالی برای خود یا دیگری و... باشد اما در کلاهبرداری ساده موضوع کلاهبرداری فقط گرفتن مال می باشد.
نکته 28: در کلاهبرداری رایانه ای، سامانه رایانه ای گول می خورد و شخص کلاهبردار با اخلال، محو، ورود، تغییر یا توقیف در سامانه رایانه ای به مال یا امتیازی دست پیدا می کند اما در کلاهبرداری ساده (سنتی) با انسان (قربانی) روبرو هستیم که با استفاده از صحنه سازی و وسایل متقلبانه کلاهبردار فریب خورده و اموال خودش را در اختیار کلاهبردار قرار می دهد و قربانی جرم کلاهبرداری می شود. پس باید توجه داشت اگر در راستای ارتکاب جرم کلاهبرداری، انسانی گول خورده باشد با کلاهبرداری ساده مواجه هستیم اما اگر سامانه رایانه ای فریب خورده باشد و شخص با اخلال و تغییر و توقیف یا... در سامانه رایانه ای اموال، منفعت، خدمات و امتیازات مالی را برای خود یا دیگری تحصیل می کند.
(نکات مهم و کلیدی قانون جرایم رایانه ای مصوب 1388) دکتر بهنام اسدی عضو مرکز وکلای قوه قضاییه و مدرس مدعو کارگاه های علمی دانشگاه رازی کرمانشاه