نقدي بر قانون مجازات جرايم رايانهاي
کميته مبارزه با جرايم رايانهاي که از طرف شوراي عالي توسعه قضايي وظيفه تدوين پيشنويس قانون مجازات جرايم رايانهاي را عهدهدار شده، در خرداد ماه ۸۳ پيشنويس تهيه شده را با برگزاري سمينار «ابعاد حقوقي فناوري اطلاعات» در معرض نقد و ارزيابي صاحبنظران قرار داد. اين قانون در صورت تصويب مسير حرکت صنعت انفورماتيک کشور را طي ساليان آينده تحت تاثير قرار خواهد داد. بنابراين تلاش جمعي صاحبنظران براي پربارتر کردن اين قانون و تضمين سلامت فضاي مجازي آينده کشور الزامي است.
نگارنده با توجه به پيشزمينه مرتبط با فناوري اطلاعات و تعلق خاطري که به اين حوزه کاري و رشد و بالندگي آن دارد اين فرصت را مغتنم شمرده و نکاتي را راجع به اين پيشنويس ارائه ميکند.
1. در ماده ۱ از پيشنويس، تعاريف اصطلاحات فني به کار گرفته شده در متن قانون ارائه شدهاند. مستقل از اينکه دقت تعاريف بر جامعيت قانون تاثيرگذار بوده و ضامن اجراي دقيق آن است، متاسفانه بعضي از معاني دقت و گويايي لازم را ندارند. به عنوان مثال، در تعريف داده رايانهاي ذکر شده اين نوع داده «باعث ميشود سيستم رايانهاي عملکرد خود را به مرحله اجرا گذارد». به مرحله اجرا گذاردن عملکرد به چه معناست؟ اگر منظور انجام پردازش بر روي داده است، اين کار توسط سيستم رايانهاي انجام ميشود و خود داده باعث انجام فعلي نميشود.
موارد ديگري نيز در ساير بندهاي ماده ۱ (به عنوان مثال تعريف بند الف) وجود دارد که شايسته تجديد نظر و رفع ابهام از تعاريف ميباشند.
2. در ماده ۱۱ قانون آمده است: «هر كس عمدا با انجام اعمالي از قبيل وارد كردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاك كردن، ايجاد وقفه، دستكاري يا تخريب دادهها يا امواج الكترومغناطيسي، سيستم رايانهاي يا مخابراتي ديگري را غير قابل استفاده كرده يا ...» در اين ماده تعدادي عمل ذکر شده که انجام آنها بر روي داده و يا امواج الکترومغناطيسي جرم شناخته شده و مجازات خاص خود را در پي دارد. کليت ماده قابل قبول است ولي متاسفانه بعضي از اعمال را نميتوان بر روي داده و يا امواج الکترومغناطيسي انجام داد. داده را ميتوان وارد کرد ولي اين کار در مورد امواج الکترومغناطيسي تعريف نشده است، مگر اين که منظور تدوين کنندگان اين ماده به صورت دقيق و فني بيان شود. ايجاد وقفه در ارسال امواج الکترومغناطيسي امکانپذير است ولي در مورد داده اين کار انجامپذير نيست.
3. در بند الف ماده ۲۲ يکي از جرايمي که مجازات هم براي آن در نظر گرفته شده است به شرح زير بيان شده است:
«توليد، انتشار يا مورد معامله قرار دادن دادهها يا نرمافزارها يا هر نوع وسايل الکترونيکي که به منظور ارتکاب يکي از جرايم رايانهاي مورد استفاده قرار ميگيرند».
برنامههايي که در اين بند به عنوان ابزار جرم معرفي شدهاند همگي چندکاربرده ميباشند. به عبارت ديگر ممکن است از آنها به عنوان ابزار جرم استفاده شود و در عين حال توسط محققين براي آزمايش و انجام تحقيقات علمي و يا توسط گروههاي بازرسي براي محکزني سيستمهاي کامپيوتري موجود مورد استفاده قرار گيرد. بنابراين نفس توليد، انتشار و يا خريد و فروش اين نرمافزارها به خودي خود نميتواند به منزله وقوع جرم باشد.
اجراي اين بند به معناي تعطيلي همه فعاليتهاي تحقيقاتي و بسته شدن درب آزمايشگاههاي شبکه و امنيت اطلاعات در دانشگاهها و شرکتهاي خصوصي و دولتي و همينطور موسساتي که در زمينه benchmarking سيستمهاي کامپيوتري فعاليت دارند ميباشد.
4. پيش نويس قانون مجازات جرايم رايانهاي بار اصلي فرايند مبارزه با وقوع جرم و انتشار محتواي خلاف قانون را بر روي دوش مراکز ارائه کننده خدمات قرار داده است. در ماده ۲۰ اين قانون آمده است: «ايجادكنندگان نقطه تماس بينالمللي موظفند امكان دستيابي به محتويات موضوع ماده 15 و بند الف ماده 16 را متوقف سازند، در غير اينصورت به مجازات مقرر در مادة 25 همين قانون محكوم خواهند شد، ...»
به موجب اين ماده نقاط تماس بينالمللي موظف شدهاند مانع دسترسي افراد به محتويات مستهجن، محتويات فريبدهنده و تشويق کننده در اين زمينه و همينطور محتويات آموزش خودکشي و استفاده از مواد روانگردان شوند. اين کار از طريق استفاده از تجهيزات خاص امکانپذير است ولي واقعيتي عيني که همه متخصصين به آن اذعان دارند وجود راههاي متعدد براي دور زدن فيلترها و رسيدن به اطلاعات مورد نظر است. استفاده از تجهيزات فيلترگذاري با صرف هزينههاي زياد ميتواند مانع دسترسي تعدادي از کاربران به محتويات سايتهاي موجود در ليستهاي سياه شود، ولي با استفاده از روشهايي که چندان دشوار هم نيستند کاربران ميتوانند دسترسي خود را حفظ کنند. در اين صورت تکليف ارائه دهندگان خدمات چيست؟
از سوي ديگر در ماده ۲۱ همين قانون آمده است:
«به منظور جلوگيري از ادامه ارائه يا انتشار محتويات موضوع مواد 15 و بند الف ماده 16 ارائهكنندگان خدمات ميزباني موظفند:
الف ـ نسبت به محتواي موجود در سايتهاي تحت ميزباني خود نظارت نمايند، چنانچه عدم نظارت يا بي مبالاتي وي در نظارت منجر به ادامة ارائه يا انتشار محتويات فوق گردد به مجازات مقرر در ماده 25 همين قانون محكوم خواهند شد.»
با اين فرض که ارائه دهندگان خدمات ميزباني با صرف هزينههاي فراوان موفق به انجام اين کار بشوند، تضميني براي از بين رفتن محتويات نامطلوب بوجود نميآيد. در حال حاضر که قانون مکتوبي براي مبارزه با چنين محتوياتي وجود ندارد، در بيشتر موارد ميزبانهاي خارجي براي نگهداري و ارائه اطلاعات انتخاب ميشوند. با توجه به توضيحاتي که در رابطه با ماده ۲۰ قانون بيان شد، امکان دسترسي به اين گونه محتوا براي کاربران وجود دارد.
5. در بند ۴ موارد ۲۰ و ۲۱ پيشنويس قانون از ديد فني مورد نقد قرار گرفتند. پس از مطالعه کل قانون و بررسي اين دو ماده نکتهاي که به ذهن خواننده متبادر ميشود اين است که تدوين کنندگان قانون حجم قابل توجهي از بار معنوي و مادي مبارزه با قانون را بر دوش ارائه دهندگان خدمات قرار دادهاند که اتفاقا بيشتر آنها از بخش خصوصي بوده و مشابه ساير حوزههاي تخصصي بخش خصوصي تواني محدود دارند.
در بسياري از مواد ديگر قانون مشاهده ميشود که روح تساهل در برخورد با مجرم وجود دارد. به عنوان مثال در مادههاي ۲، ۳، ۴، ۱۱ و ۱۲ شرط مجرميت فرد احراز تعمد در انجام فعل است، حتي در مورد قرار دادن اطلاعات در دسترس دولتها و سازمانهاي بيگانه. علاوه بر اين در مواد ۷ و ۹ وجود قصد تقلب و در ماده ۱۰ وجود قصد اضرار متمايز کننده مجرمين ميباشد. در شرايطي که عدم وجود قصد تقلب باعث تبرئه کسي که محتويات کارت اعتباري را تحريف نموده است ميشود، چگونه ارائه دهندگان خدمات تحت هر شرايطي مسئول کل داده ذخيره شده در ميزبان خود و يا کل داده تبادل شده از طريق خطوط ارتباطي ميباشند. آيا نبايد ضريب خطاي ماشيني و يا انساني را در اين ميان مدنظر قرار داد؟ به نظر ميرسد ديوار شرکتهاي ارائه دهنده خدمات در حال حاضر از همه کوتاهتر است.
عليرغم لزوم وجود قانون براي جلوگيري از هرج و مرج به نظر ميرسد قانون تهيه شده در حال حاضر نيازمند کار بيشتر و استفاده از نظرات متخصصين هر دو حوزه فناوري اطلاعات و حقوق ميباشد. مفاد تعدادي از مواد قانون در ساير قوانين هم وجود دارد و به نظر نميرسد تغيير ابزار نيازمند وضع قوانين جديد باشد.
از سوي ديگر تعدادي از مواد اين قانون به حدي سختگيرانه است که ميتواند عرصه را بر فعالان حوزه IT (کاربران و ارائه دهندگان خدمات) چنان تنگ کند که امکان ادامه فعاليت وجود نداشته باشد. يک کاربر عادي که ميداند کليه اعمالش در دنياي مجازي ثبت ميشود و شناخت دقيقي هم نسبت به سايتهاي اينترنتي و محتويات آنها ندارد همواره در اضطراب مشاهده سايتها بوده و در چنين شرايطي ممکن است عطاي اينترنت را به لقايش ببخشد. در شرايطي که متوسط استفاده از اينترنت در کشور بسيار پايينتر از استانداردهاي جهاني و حتي کشورهاي در حد ايران ميباشد اين حرکت قطعاً در راستاي منافع کشور نيست.
علاوه بر اين کاهش کاربران و اجراي سياستهاي سختگيرانهاي مانند مواد ۲۰، ۲۱ و ۳۰ قانون مجازات جرايم رايانهاي تهديدي جدي براي پيکره ضعيف شرکتهاي فعال در حوزه خدمات رساني اينترنت است. در اين مقطع مناسبترين کار انجام کار کارشناسي بيشتر بر روي اين قانون است که بايد با حضور کارشناسان مستقل حقوق و فناوري اطلاعات انجام شود تا حقوق کاربران اينترنت و شهروندان تضمين شده و از سوي ديگر سياستهاي حمايتي و توسعهاي دولت در حوزه فناوري اطلاعات و ارتباطات (که به موجب برنامه پنج ساله سوم جزيي از وظايف حاکميت است) در قانون لحاظ شود.
سه شنبه 24 مرداد 1391 3:25 AM
تشکرات از این پست
