عضویت در خبرنامه

با عضویت در خبرنامه مطالب را در ایمیل خود دنبال کنید

رویکرد قوانین سنتی در قبال صلاحیت قضایی در جرایم اینترنتی

در رجوع به اسناد ملی، مهمترین سندی که به مقررات گذاری در این موضوع می پردازد قانون جرایم رایانه ای مصوب ۱۳۸۸ است، که فصل یکم (صلاحیت) از بخش دوم (آیین دادرسی) این قانون از مواد ۲۸ الی ۳۱ که در مواد ۶۶۴ و ۶۶۵ قانون آیین دادرسی کیفری مصوب ۱۳۹۲ تکرار شده است، مقرر می کند:

«ماده ۲۸ – علاوه بر موارد پیش‌بینی شده در دیگر قوانین، دادگاه های ایران در موارد زیر نیز صالح به رسیدگی خواهند بود:

 الف) داده‌های مجرمانه یا داده‌هایی كه برای ارتكاب جرم به كار رفته است به هر نحو در سامانه‌ های رایانه ‌ای و مخابراتی یا حامل های داده موجود در قلمرو حاكمیت زمینی، دریایی و هوایی جمهوری اسلامی ایران ذخیره شده باشد. 

 ب) جرم از طریق تارنماهای (وب‌سایت های) دارای دامنه مرتبه بالای كد كشوری ایران ارتكاب یافته باشد.

ج) جرم توسط هر ایرانی یا غیرایرانی در خارج از ایران علیه سامانه‌های رایانه ‌ای و مخابراتی و تارنماهای (وب‌سایت های) مورد استفاده یا تحت كنترل قوای سه‌گانه یا نهاد رهبری یا نمایندگی‌های رسمی دولت یا هر نهاد یا مؤسسه ‌ای كه خدمات عمومی ارائه می‌دهد یا علیه تارنماهای (وب‌سایت های) دارای دامنه مرتبه بالای كدكشوری ایران در سطح گسترده ارتكاب یافته باشد.

د) جرائم رایانه‌ای متضمن سوء استفاده از اشخاص كمتر از هجده سال، اعم از آنكه مرتكب یا بزه‌ دیده ایرانی یا غیرایرانی باشد.

ماده ۲۹ – چنانچه جرم رایانه‌ای در محلی كشف یا گزارش شود، ولی محل وقوع آن معلوم نباشد، دادسرای محل كشف مكلف است تحقیقات مقدماتی را انجام دهد. چنانچه محل وقوع جرم مشخص نشود، دادسرا پس از اتمام تحقیقات مبادرت به صدور قرار می‌كند و دادگاه مربوط نیز رأی مقتضی را صادر خواهد كرد.»

نقد محوری بر مواد فوق این است که قانونگذار ایران تنها به تعیین موارد صلاحیت محاکم ایران بسنده کرده (به جز در ماده ۲۹)، ولی دادگاه محلی صالح را تعیین نکرده است که مهمترین چالش تعیین صلاحتی محلی است. شاید گفته شود که صلاحیت محلی تابع قواعد سنتی است که مهمترین آنها دادگاه محل وقوع جرم است. لکن این معیار و دیگر معیارها پاسخگو نیست که در بخش قبل نقد شد و شایسته آن است قانونگذار از ملاک های قابل تعینی استفاده کند.

در مواردی نیز که در قانون ۱۳۸۸ موارد صلاحیت مقررات گذاری شده است، نقدهایی وارد است. در مقام تجزیه موارد صلاحیت محاکم ایران مبتنی بر مواد فوق، هفته مورد زیر با نقدهایی ارایه می شود تا نتیجه گیری لازم اخذ گردد:

۱. داده های مجرمانه ذخیره شده در میزبان های مستقر در سرزمین ایران (مستفاد از بند (الف)): حال اگر چنین داده هایی در میزبان های مستقر در خارج از سرزمین ایران ذخیره شوند، که غالبا نیز چنین است، ولی مالک میزبان ایرانی مستقر در خارج یا داخل و یا خارجی مستقر در ایران باشد، چرا باید محاکم ایران فاقد صلاحیت باشند؟ حداقل از باب پیشگیری از استمرار جرم و از بین بردن داده های مجرمانه می توان به چنین مالکانی دستورات قضایی لازم را صادر نمود، هر چند نتوان به شخص مجرم دست یافت. مضاف بر این، اگر داده های مجرمانه در یک سامانه ای بارگزاری شود که میزبان متعددی دارد و هر کدام در بخش های مختلف دنیا ، که ممکن است بخشی نیز در داخل مستقر باشند، واقع باشند، تعیین اینکه داده های مجرمانه در کدام میزبان مستقر است، امری است دشوار. در نهایت، اگر داده های مجرمانه در میزبان مستقر در سرزمین ایران مستقر باشند،‌ صلاحیت محلی با کدام دادگاه خواهد بود؟

۲. جرایم ارتکابی از طریق وب سایت هایی با دامنه مرتبه بالای کد کشوری ایران یعنی .ir (مستفاد از بند (ب)): این ملاک مقبول است و به دلیل قدرت دولت در کنترل این گونه وب سایت ها می توان صلاحیت محاکم ایران را پذیرفت (جزییات بیشتر در ادامه خواهد آمد).  لکن نحوه تعیین صلاحیت محلی همچنان حل نشده باقیست.

۳. جرم توسط شخص ایرانی یا غیرایرانی در خارج ایران علیه تارنماهای دولتی یا دارای دامنه مرتبه بالای كدكشوری ایران در سطح گسترده صورت گیرد (مستفاد از بند (ج)): کدام منطقی حقوقی حکم می کند که در باب صلاحیت بتوان بین اشخاص دولتی و خصوصی تفکیک قایل شد و فقط جرایم علیه وب سایت های دولتی را مشمول صلاحیت محاکم داخلی قرار داد اما در جرایم علیه وب سایت های خصوصی فاقد صلاحیت بود؟ روشن است که اعلام عدم صلاحیت برابر است با بی توجهی به جرم و عدم دفاع از حقوق اشخاص بزه دیده. همچنین، محدود کردن صلاحیت به جرایم علیه وب سایت هایی با دامنه .ir محل نقد است. ممکن است یک ایرانی در داخل کشور وب سایتی را در دامنه غیر .ir ثبت کرده باشد و علیه وب سایت وی جرم صورت گیرد، روشن است که در راستای حمایت از ایرانی بزه دیده وارد دانستن صلاحیت دادگاه های ایران منطقی است، مخصوصا اگر میزبان سایت در ایران باشد، و فراتر از این اگر پایگاه ثبت دامنه وب سایت در ایران مستقر باشد. نیز در ماده ۲۸ از «گسترده» بودن سطح جرم سخن گفته شده است. مفهوم مخالف آن است که تحقق جرم در سطح غیرگسترده مانع از اعمال صلاحیت قضایی محاکم ایران است. در اینجا دو سوال مطرح است: ملاک گستره بودن سطح جرم چیست؟ و نیز به چه علت فقط در صورت تحقق گستره جرم محاکم ایران صالح اند و اگر جرم در سطح کوچک محقق شود محاکم ایران صالح نیستند؟ و اساسا در فضای مجازی می توان از وسعت جرم سخن گفت، با توجه به اینکه محدوده شبکه جهانی است و کمیت بردار نیست؟

۴. جرم توسط شخص ایرانی یا غیرایرانی در داخل ایران علیه تارنماهای دولتی یا دارای دامنه مرتبه بالای كدكشوری ایران در سطح گسترده صورت گیرد (مستفاد از بند (ج)): با توسل به «به طریق اولی» و نظر به بند قبلی می توان در این حالت به محاکم ایران صلاحیت داد. لکن نقد مورد قبل باقی است و تعیین صلاحیت محلی حل نشده است.

۵. محتوی جرم متضمن سوء استفاده از اشخاص كمتر از هجده سال، اعم از آنكه مرتكب یا بزه‌ دیده ایرانی یا غیرایرانی باشد (مستفاد از بند (د)): نظر به اینکه هدف تعیین موارد صلاحیت دادگاه نسبت به جرم اینترنتی است، و سن بزه دیده، ماهیت مجرمانه عمل را تغییر نمی دهد، لذا محدود کردن سن به ۱۸ سال در تعیین صلاحیت قضایی خالی از وجه است. همچنین نوع جرم نیز مشخص نشده است و بیان  مطلق همه گونه جرم را شامل می شود. مضاف بر این، این رویکرد نه تنها صلاحیت محلی دادگاه را حل نمی کند، بلکه در مقام اجرا مشکلات عدیده ای دارد. به عنوان مثال، اگر نسبت به یک ایرانی مقیم لندن جرم اینترنتی صورت گیرد، آیا این فرد در عمل به محاکم ایران مراجعه می کند؟ فراتر از این، اگر علیه یک غیرایرانی مقیم خارج از کشور چنین جرمی ارتکاب یابد، چرا باید محاکم ایران صلاحیت ورود داشته باشند؟ این بند چنین می رساند که محاکم ایران نسبت به تمام جرایم اینترنتی در سرتاسر جهان که متضمن سوء استفاده از اشخاص کمتر از هجده سال است صلاحیت دارند، و آیا در مقام اجرا چنین گستره ای از صلاحیت مطلوب و سپس قابل پیاده سازی است؟ پاسخ به روشنی منفی است.

۶. محل وقوع جرم رایانه ای (مستفاد از ماده ۲۹): برخلاف شقوق ماده ۲۸، ماده ۲۹ به صلاحیت محلی دادگاه توجه کرده است. لکن اساسا ملاک قرارداد دادن این معیار و تعیین آن در جرایم اینترنتی محل مناقشه است که سابقا بحث آن گذشت. در این زمینه بررسی و نقد رای وحدت رویه ای که برای تعیین صلاحیت قضایی در جرم کلاهبرداری اینترنتی در سال ۱۳۹۱ صادر شده است لازم است. متن رای چنین است:

«نظر به اینکه در صلاحیت محلی، اصل صلاحیت دادگاه محل وقوع جرم است و این اصل نیز مستفاد از ماده ۲۹ قانون جرایم رایانه‌ ای {مصوب ۱۳۸۸} مورد تایید قانونگذار قرار گرفته، بنابراین در جرم کلاهبرداری مرتبط با رایانه، هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزه‌های قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاح‌کننده حساب زیان‌ دیده از بزه که پول به طور متقلبانه از آن برداشت شده در حوزه آن قرار دارد، صالح به رسیدگی است (رای وحدت رویه شماره ۱/۱۲/۱۳۹۱-۷۲۹ هیات عمومی دیوان عالی کشور)»

رای فوق، در واقع نه محل وقوع جرم را، نه محل استقرار مجرم در زمان ارتکاب جرم، و نه محل اقامت یا سکونت بزه دیده را ملاک تعیین صلاحیت قضایی می داند، بلکه دادگاه محل افتتاح حساب بانکی را ملاک می داند. اینکه چرا اکثریت اعضای هیات عمومی دیوان عالی کشور محل وقوع جرم را محل بانک افتتاح کننده حساب دانسته اند، محل تامل است. علاوه بر این، این رویکرد واقع بینانه نیست و آثار دشوار آن به ویژه بر بزه دیده در نظر گرفته نشده است. فرض کنید شخصی که ساکن و مقیم تهران است برای مدت کوتاه جهت انجام دوره آموزش نظام وظیفه به شیراز اعزام می شود و حسب نیاز در شیراز یک حساب بانکی افتتاح می کند. فرد دیگری که ساکن مشهد است از این حساب کلاهبرداری اینترنتی می کند. طبق رای وحدت رویه فوق، دادگاه شیراز صالح به رسیدگی است و شاکی بایست به آنجا مراجعه کند؛ یا در مورد دانشجویی که در دانشگاه یک شهری درس می خوانده و حسابی افتتاح کرده بوده، و حال آن شهر را ترک کرده و اینک از برداشت متقلبانه از حساب خود مطلع شده است، رای فوق می گوید برای اقامه دعوی لازم است به همان شهر برگردد. آیا این گونه وضع قوانین با مشکلات امروزی جامعه، در ابعاد مختلف، به ویژه در راستای حمایت از بزه دیده مقبول است؟  آیا معقول نبود به دلیل عدم امکان تعیین محل وقوع جرم در جرایم رایانه ای، دادگاه محل اقامت بزه دیده صالح به رسیدگی می شد؟ معقول این است که از اصل سنتی صلاحیت دادگاه محل وقوع جرم، با مصلحت های بسیار عقلایی، با در نظر گرفتن ویژگی های اینترنت، دست کشید و قواعد جدیدی وضع نمود تا بهتر مصالح بزه دیدگان اینترنتی را تامین گردد.

در همین جا لازم است ذکر شود که دیوان عالی کشور در مورخه ۲۱/۴/۱۳۹۰ در رای وحدت رویه شماره ۷۲۱، در خصوص جرم مزاحمت تلفنی دادگاه صالح را دادگاه محل استقرار و حضور مخاطب تماس تلفنی (به تعبیر دیوان عالی کشور «محل حدوث نتیجه») اعلام نموده است. متن رای وحدت رویه به این شرح است (نقدهایی به این رای وارد است که خارج از محدوده این تحقیق است):

«وقوع بزه مزاحمت براي اشخاص به وسيله تلفن يا دستگاه ‌های مخابراتی ديگر ـ موضوع ماده ۶۴۱ قانون مجازات اسلامی ـ منوط به آن است كه نتيجه آن كه مقصود مرتكب است محقق گردد، بنابراين در مواردي كه اجرای مزاحمت از يك حوزه قضايی شروع و نتيجه آن در حوزه قضايی ديگر حاصل شود، محل حدوث نتيجه مزبور، محل وقوع جرم محسوب و مناط صلاحيت دادگاه رسيدگی‌كننده نيز همين امر خواهد بود. بر اين اساس رای شماره ۱۰۴۵ـ۲۰/۷/۱۳۸۵ شعبه بيست و هفتم ديوان عالی كشور كه با اين نظر مطابقت دارد به اكثريت آراء صحيح و منطبق با موازين قانون تشخيص ميی گردد. اين رای طبق ماده ۲۷۰ قانون آيين دادرسی دادگاه‌هاي عمومی و انقلاب در امور كيفری در موارد مشابه برای شعب ديوان عالی كشور و دادگاه‌های سراسر كشور لازم‌ الاتباع است.»

اولین نقدی که وارد است این است که در حالتی که بزه دیده در حوزه قضایی غیر از محل اقامت خود پیام مجرمانه را دریافت کند رجوع به دادگاه محل دریافت پیام از نظر سیاست گذاری حقوقی راهکار مناسبی نیست. در وضع قواعد صلاحیت توجه به عامل ارتباط مهم است؛ عامل ارتباط بین بزه دیده و محل اتفاقی دریافت پیام مجرمانه چیست؟ مفقود است. مانند موردی که شخصی مقیم مشهد از تهران به سمت مشهد در حال حرکت است و در میانه راه در شاهرود پیام مجرمانه را دریافت می کند که هیچ ارتباطی با این شهر ندارد. آیا معقول است از وی خواسته شود حتما در این شهر اقامه دعوی کند؟ رویکرد حمایت از بزه دیده ایجاب می کند که به وی اجازه داده شود در محل اقامت خود علیه مجرم اقامه دعوی کند یا حداقل در امکان اقامه دعوی بین محل دریافت پیام مجرمانه و محل اقامت خود مخیر باشد (در ادامه بیشتر توضیح داده خواهد شد).

تسری قاعده این رای وحدت رویه به جرایم اینترنتی خطاست و نمی توان چنین مبنایی درست کرد که هر جا بزه دیده از وقوع جرم اینترنتی علیه خود مطلع شود بایست در دادگاه همان حوزه اقامه دعوی کند؛ به این دلیل که ارتباطات تلفنی، خطی است و دو طرف در آن درگیر هستند و نیز تنها در یک نقطه جغرافیایی مشخصی دریافت می شود. اما تحقق جرایم اینترنتی در بستر وب سایت ها در کل جهان و به صورت عمومی قابل مشاهده است. در این حالت نمی توان گفت که دادگاهی که بزه دیده در حوزه آن از وجود چنین جرمی آگاه شده است صالح است؛ ای بسا بزه دیده در محلی غیر از محل اقامت خود آگاه به موضوع شود یا حتی در خارج از کشور خود آگاه گردد که طبیعتا دستگاه قضایی دولت متبوع خود را در اختیار ندارد. فراتر از این، قاعده رای وحدت رویه فوق، مخالف با قاعده رای وحدت رویه ۷۲۹ است که محل وقوع جرم را به نحو دیگری تعیین کرده است که نقد آن گذشت.

۷. محل کشف جرم رایانه ای در صورت عدم تشخیص محل وقوع جرم (مستفاد از ماده ۲۹): این ملاک ماده ۲۹ نیز به صلاحیت محلی دادگاه توجه کرده است. لکن سوال این است که منظور از محل کشف جرم اینترنتی چیست؟ مناسب ترین تفسیر با در نظر گرفتن ماهیت فضای مجازی می تواند محل «رویت» یا محل پی بردن به «اثر» جرم اینترنتی باشد. مانند اینکه محتوی مجرمانه بارگزاری شده در یک وب سایت برای اولین بار در یک محلی توسط یک شخصی دیده شود، یا اثر جرم اینترنتی در آن محل مشاهده شود، مانند اینکه کارمند بخش آی تی بانک متوجه شود اطلاعات مشتریان بانک از طریق اینترنت کپی برداری شده است. در هر حال، اگر جرم در محل های مختلفی به صورت همزمان یا غیرهمزمان کشف شود، تکلیف چیست و دادگاه صالح کدام است؟

در پایان، از جمله نکات مهمی که در این قانون مغفول مانده است، تعیین دادگاه صالح در صورت تعدد جرم اینترنتی است. اگر شخص مجرم در محل (الف) استقرار داشته باشد و علیه شخص حقیقی مستقر در محل (ب) جرم اینترنتی انجام دهد مانند اینکه بدون رضایت وی داده های وی را از وب سایت شخصی وی حذف کند یا در فضای مجازی منتشر کند، و نیز علیه نظام مطالبی را در وب سایتی با دامنه .ir با هاست مستقر در محل (ج) مرتکب شود، دادگاه کدام محل صالح است؟

با ملاحظه مباحث این بخش مشخص گردید که قواعد سنتی تعیین صلاحیت قضایی تجانسی با ماهیت فنی و غیرمادی فضای مجازی نداشته و لازم است از معیارهای همخوانایی استفاده شود. به این امید مقررات جدید ناظر بر جرایم اینترنتی در حقوق ایران بررسی شد و ملاحظه گردد که این مقررات در ۷ مورد قابل تجزیه است، که هر مورد نقد خاص خود را دارد و نشان از عدم کمال این قانون در بحص تعیین صلاحیت قضایی است. علاوه بر این، به صرف برطرف کردن نقدهای وارده نمی توان مدعی کمال قانون شد، چرا که مواردی دیگری غیر از ۷ مورد مطرح در قانون وجود دارند که اساسا این قانون آنها را خطاب قرار نداده است، مانند صلاحیت در جرایم اینترنتی که واجد جنبه عمومی هستند، یا جرایمی که از طریق شبکه های اجتماعی یا سیستم های پست الکترونیکی ارتکاب یافته می شوند. برای این منظور نگارنده پیشنهاد می کند دسته بندی جدیدی بر اساس عوامل درگیر در یک جرم اینترنتی ملاک عمل و بررسی قرار گیرد و در هر مورد قاعده متناسب طراحی گردد.

دریافت متن کامل از اینجا.

برچسب‌ها:
  • تاریخ انتشار: 8 خرداد 1396
  • تعداد بازدید: 2514
  • بدون دیدگاه

مطالب مرتبط

استفاده از فیلترشکن می تواند جرم نباشد!

1 اردیبهشت 1396

مفهوم شناسی فین تک (Fintech) و لندتک (Lendtech) و چالش های حقوقی پیشرو

20 مهر 1402

رابطه حقوق و اخلاق در گستره فناوری: هرچه فناورانه تر، تاثیر اخلاق بر اجرای حقوق کمتر!

30 دی 1398

سیستم حقوقی «خسیس» یا «دقیق» در اعطای خسارت؟ انگلستان در مقایسه با ایران در یک نگاه

5 دی 1401

دو سوال مهم در خصوص ثبت نرم افزارهای رایانه ای: ملاک اولین بار در ماده ۱۶ و امکان ابطال گواهینامه ماده ۸

4 اردیبهشت 1397