مروری مختصر به سابقه قانون گذاری در حوزه جرایم رایانه ای
اولين تلاش برای قانون گذاری جرايم رايانه ای در ايران به سال ۱۳۷۳ باز می گردد. زمانی که در هيات وزيران مطرح شد که در رابطه با جرايم رايانه ای، درصورت لزوم، موادی به لایحه جديد قانون تعزيرات ضمیمه گردد. دبيرخانه شورای عالی انفورماتيک و بانک مرکزی جمهوری اسلامی هر کدام مواد پيشنهادی خود را جداگانه ارائه دادند و در نهايت يک ماده واحده به لایحه قانون تعزيرات افزوده شد. لکن کمیسیون حقوقی و قضايی مجلس با اين استدلال که جرايمی که از طريق رايانه ارتکاب می يابد تفاوتی با جرايم سنتی ندارند و فقط ابزار ارتکاب جرم متفاوت شده است، از افزودن ماده واحده خودداری کرد.
در ادامه در تاريخ ۱۳۷۹/۱/۳۰ با الحاق تبصره ۳ به ماده ۱ قانون مطبوعات مصوب ۱۳۶۴، اولين واکنش قانونی نسبت به جرايم رايانه ای ظهور کرد چرا که نشریات الکترونیکی مشمول این قانون شده و انجام برخی اعمال مانند انتشار نشریه الکترونیکی بدون ذکر نام صاحب امتیاز و مدیر مسئول و نشانی اداره نشریه و چاپخانه، جرم محسوب گردید:
ماده ۱ – مطبوعات در اين قانون عبارتند از نشرياتی كه به طور منظم با نام ثابت و تاريخ و شماره رديف در زمينه های گوناگون خبری، انتقادی، اجتماعی، سياسی، اقتصادی، كشاورزی، فرهنگی، دينی، علمی، فنی، نظامی، هنری، ورزشی و نظاير اينها منتشر می شوند.
…
تبصره ۳ – كليه نشريات الكترونيكی مشمول مواد اين قانون است.
تصویب قانون حمایت از حقوق پدید آورندگان نرم افزارهای رایانه ای در تاریخ ۱۳۷۹/۱۰/۴ ادامه توجه قانون گذار به جرایمی است که با رایانه در ارتباط است نه لزوما جرایم رایانه ای. این قانون حقوق دارندگان نرم افزارهای رایانه ای مانند بازی رایانه ای یا نرم افزارهای مختلف رایانه ای را مورد حمایت قرار می دهد که شامل حق نشر، عرضه، اجرا و حق بهره برداری مادی و معنوی نرم افزار رایانه ای است که متعلق به پدید آورنده آن است.
در ادامه در تاریخ ۱۳۸۲/۱۰/۹ قانون مجازات جرائم نیروهای مسلح در ماده ۱۳۱ سوء استفاده های مالی مانند کلاهبرداری و اختلاس که نظامیان به وسیله رایانه مرتکب می شوند را جرم انگاری کرد:
هرگونه تغییر یا حذف اطلاعات، الحاق، تقدیم یا تاخیر تاریخ نسبت به تاریخ حقیقی و نظایر آن که به طور غیرمجاز توسط نظامیان در سیستم رایانه و نرم افزارهای مربوط صورت گیرد و همچنین اقداماتی از قبیل تسلیم اطلاعات طبقه بندی شده رایانهای به دشمن یا افرادی که صلاحیت دسترسی به آن اطلاعات را ندارند، افشاء غیرمجاز اطلاعات، سرقت اشیاء دارای ارزش اطلاعاتی مانند سیدی (CD) یا دیسکت های حاوی اطلاعات یا معدوم کردن آنها یا سوء استفاده های مالی که نظامیان به وسیله رایانه مرتکب شوند جرم محسوب و حسب مورد مشمول مجازات های مندرج در مواد مربوط به این قانون می باشند.
در همین زمان قانون تجارت الکترونیکی ایران در تاریخ ۱۳۸۲/۱۰/۱۷ تصویب شد که در باب چهارم به «جرایم و مجازات ها» پرداخت و در ماده ۶۷ به کلاهبرداری کامپیوتری و در ماده ۶۸ به جعل کامپیوتری توجه نمود. ماده ۶۸ موضوع بحث در سطور آتی است.
در نهایت پیش نویس قانون جرایم رایانه ای ایران توسط کمیته مبارزه با جرایم رایانه ای قوه قضاییه تهیه و پس از بررسی های کارشناسانه نسخه نهایی آن مشتمل بر ۵۶ ماده و ۲۵ تبصره در جلسه علنی روز سه شنبه مورخ ۱۳۸۸/۳/۵ در مجلس شورای اسلامی تصویب و در تاریخ ۱۳۸۸/۳/۲۰ به تایید شورای نگهبان رسید. در این قانون ۲۹ عنوان مجرمانه مرتبط با رایانه مورد توجه قرار گرفت، از جمله دسترسی غیرمجاز به داده ها و سامانه های رایانه ای، شنود غیرمجاز، جاسوسی رایانه ای، نقض تدابیر امنیتی به قصد دسترسی به داده های سری، جعل رایانه ای، تخریب و اخلال در داده ها، از کار انداختن سامانه، ممانعت از دسترسی، ربودن داده های دیگری، کلاهبرداری رایانه ای، انتشار و توزیع و معامله محتویات خلاف اخلاق، انتشار صوت یا فیلم یا تصاویر خصوصی یا اسرار دیگری بدون رضایت وی، نشر اکاذیب به قصد تشویش اذهان عمومی، فروش یا انتشار یا توزیع داده ها یا نرم افزارهایی که صرفا برای ارتکاب جرم به کار می روند و عدم فیلتر محتوی مجرمانه از ناحیه ارایه دهندگان خدمات دسترسی و میزبانی.
قانون آیین دادرسی جرایم نیروهای مسلح و دادرسی الکترونیکی مصوب ۱۳۹۳/۲/۲۸ که در تاریخ ۱۳۹۳/۸/۱۰ به تایید شورای نگهبان رسید قانون بعدی است که به جرایم رایانه ای ناظر است. این قانون به عنوان بخش های هشتم، نهم، دهم، یازدهم و دوازدهم قانون آیین دادرسی کیفری مصوب ۱۳۹۲/۱۲/۴ الحاق گردیده است.
در سطح بین المللی نیز معروف ترین سند «کنوانسیون بوداپست» مصوب ۲۰۰۱ میلادی است، که برای تعیین صلاحیت کیفری محاکم مقرراتی را وضع نموده است. این مقررات راه گشا نبوده و محل نقد است، چرا که ماهیت فضای مجازی مورد توجه قرار نگرفته و همچنان بر قوانین سنتی تاکید شده است.
جعل رایانه ای در آیینه قوانین داخلی
جعل رایانه ای به عنوان مصادیقی از جرائم علیه امنیت و آسایش عمومی در دو قانون بررسی شده است:
۱. قانون تجارت الکترونیکی ایران مصوب ۱۳۸۲، ماده ۶۸ با عنوان جعل کامپیوتری، و
۲. قانون جرایم رایانه ای مصوب ۱۳۸۸ مواد ۶ الی ۱۱ با عنوان جعل رایانه ای.
در نگاه اول به نظر می رسد با تصویب قانون دوم، قانون اول ملغی از اثر است، مخصوصا وقتی به ماده ۵۶ قانون جرایم رایانه ای توجه می شود:
قوانین و مقررات مغایر با این قانون ملغی است.
لکن تامل دقیق این را می طلبد که اولا، پاسخ این سوال داده شود که آیا ماده ۶۷ به دلیل اینکه در فضای مبادلات الکترونیکی کاربرد دارد (مستفاد از ماده ۱ قانون تجارت الکترونیکی) و لذا به موجب قانون خاص دیگر از بین نمی رود و همچنان به قوت خود باقیست، و اگر پاسخ این سوال منفی است، ثانیا، میزان مغایرت ماده ۶۷ قانون تجارت الکترونیکی با ماده قانون جرایم رایانه ای سنجیده شود، ای بسا همچنان در مواردی ماده ۶۷ پابرجا و قابل اعمال باشد.
پاسخ به سوالات فوق در گرو فهم دقیق از شرایط نسخ قوانین، ارتباط ماهوی قوانین از حیث عام و خاص بودن و تمیز بین نسخ و تخصیص است. به طور خلاصه، نظر به اینکه هر دو قانون خاص هستند، یکی مقدم و دیگری موخر، قاعده کلی این است که خاص موخر، خاص مقدم را نسخ می کند. لکن این قاعده در جایی اجرا می شود که بین دو قانون وحدت موضوع وجود داشته باشد، در حالی که محدوده قانون تجارت الکترونیکی متفاوت از قانون جرایم رایانه ای است و وحدت موضوعی کلی متصور نیست هر چند وحدت موضوعی موردی وجود دارد. در اینجا دو رویکرد قابل طرح است، صرف نظر از اینکه واقعا منظور قانونگذار چیست:
۱. رویکرد اول: قانون ۱۳۸۸، قانون ۱۳۸۲ را نسخ می کند چرا که در پایان آن آمده است: «قوانین و مقررات مغایر با این قانون ملغی است». با این حساب هیچ محلی برای اعمال قانون ۱۳۸۲ نیست.
۲. رویکرد دوم: اگر جعل رایانه ای به نحو مقرر در بستر مبادلات الکترونیکی ارتکاب یابد، قانون ۱۳۸۲ اعمال می شود و در سایر موارد قانون ۱۳۸۸. برای این منظور شرایط جعل رایانه ای مقرر در قانون ۱۳۸۸ با شرایط جعل رایانه ای مقرر در قانون ۱۳۸۲ مقایسه شود؛ در مصادیقی که قانون ۱۳۸۸ ناسخ قانون ۱۳۸۲ است قانون ۱۳۸۸ و در دیگر موارد قانون ۱۳۸۲ اعمال گردد.
به نظر می رسد رویکرد دوم قوی تر است؛ به این دلیل که لزوما قانون موخر، قانون مقدم را کاملا منسوخ نمی کند. اگر دو قانون باهم مقایسه شود و مواردی در قانون مقدم باشد که در قانون موخر توجه نشده است، باید قانون موخر را فقط در محدوده مشترک دو قانون، ناسخ قانون مقدم دانست نه در همه ابعاد آن، مگر اینکه دلیل روشنی باشد؛ ضمن اینکه در موارد تردید اصل بر عدم نسخ است. پس آوردن عبارت کلی «قوانین و مقررات مغایر با این قانون ملغی است»، لزوما نمی تواند دلیل بر نسخ کلی قانون مقدم باشد. بلکه باید موارد مغایرت مشخص شود و در همان محدوده ادعای نسخ قانون مقدم شود. در بحث حاضر، محتاج به تطبیق قانون ۱۳۸۸ با ۱۳۸۲ هستیم تا موارد مشترک استخراج و مصادیق منسوخ از قانون ۱۳۸۸ مشخص گردد.
در این اثنا، این حقیقت را باید ذکر کرد که قانونگذار در وضع قوانین جدید گاهی به جای اینکه قوانین منسوخ به موجب قانون جدید را لیست کند تا دقیقا مشخص شود کدام قوانین یا کدام بخش از قوانین به موجب قانون جدید ملغی از اثر هستند تا تکلیف همه روشن شود، با عبارت «کلیه قوانین مغایر با این قانون ملغی است»، قانون جدید را پایان می برد. این رویکرد نقص بزرگی بر قانونگذار است، چرا که به جای تحمل زحمت و استخراج قوانینی که واقعا در نظر دارد با اجرایی شدن قانون جدید از قدرت اجرایی بیفتند و به جای ذکر آنها در پایان قانون جدید و هموار کردن مسیر دقیق اجرایی شدن قانون جدید، بار تحقیق و تطبیق مغایرت قانون جدید با قوانین قبلی را بر دوش قضات، وکلا و اهالی حقوق و در یک کلمه مجریان قانون می گذارد. ای بسا هیچ وقت وحدت نظری نیز حاصل نگردد و در این میان حقوقی پایمال گردد.
۱.۵ مقایسه ماده ۶۸ قانون تجارت الکترونیکی ۱۳۸۲ با ماده ۶ قانون جرایم رایانه ای ۱۳۸۸
۱.۵.۱ ترمینولوژی و تعریف
ماده ۱ قانون تجارت الکترونیکی ایران در مقام بیان دامنه اعمال این قانون از عبارت واسط های الکترونیکی استفاده کرده است. کامپیوتر تنها یکی از واسط های الکترونیکی است. موبایل واسط الکترونیکی دیگری است، ماشین فکس مصداق دیگر است. اما در عنوان ماده ۶۸ آن از عبارت جعل کامپیوتری استفاده شده است. واژه کامپیوتر هرچند ظهور در یک وسیله ارتباطی دارد که شامل کیس، مانیتور، صفحه کلید و مجموعه ای از سخت افزارها و نرم افزارها است و در اولین وضع برای یک چنین مجموعه ای از ابزارهای متصل به هم به کار گرفته شده است، اما نظر به کارکرد کامپیوتر که مهمترین آن پردازش داده است، دیگر واسط های الکترونیکی را نیز که امروزه شایع است در بر می گیرد؛ اگر شخصی با استفاده از تلفن همراه مرتکب جعل شود، جاعل کامپیوتری و مشمول این ماده است. این برداشت از عنوان ماده با محتوی ماده هماهنگ است، آنجا که، مثلا، تغییر در داده پیام در بستر مبادلات الکترونیکی، که می تواند با هر وسیله الکترونیکی نوین صورت گیرد، به تنهایی می تواند جعل الکترونیکی باشد. لذا به نظر نیز نمی رسد نظر مقنن محدود کردن جعل از طریق واسط های الکترونیکی تنها به جعل از طریق کامپیوتر بوده باشد. قانون جرایم رایانه ای نیز به مانند قانون تجارت الکترونیکی عمل کرده با این فرق که به جای کامپیوتر از رایانه استفاده کرده است، که معادل فارسی کلمه کامپیوتر است. دقیق تر آن بود که در هر دو قانون از عبارت واسط های الکترونیکی نام برده می شد.
در تعریف جرم جعل، در لغت به معنی دگرگون کردن، وضع کردن و ساختن آمده است. اما در اصطلاح حقوقی این جرم در قوانین جزایی سنتی ایران تعریف نشده و تنها به ذکر مصادیق آن پرداخته شده است. در تعریف یکی از حقوقدانان برجسته در امور کیفری ایران، جرم جعل و تزویر عبارت است از:
ساختن یا تغییر دادن آگاهانه نوشته یا سایر چیزهای مذکور در قانون به قصد جا زدن آنها به عنوان اصل برای استفاده خود یا دیگری و به ضرر غیر.
به همین ترتیب جرم جعل رایانه ای نیز نه در قانون ۱۳۸۲ و نه در قانون ۱۳۸۸ تعریف نشده، بلکه قانونگذار به بیان مصادیق جرم جعل رایانه ای پرداخته است. مناسب آن بود که تعریفی حامل مصادیق مختلف ارایه شود. تعریف پیشنهادی ما چنین است:
ورود، ایجاد، تغییر، محو، توقف داده پیام در هر ابزار ارتباطی یا ابزار انتقال دهنده داده پیام به قصد جا زدن آنها به عنوان داده پیام معتبر برای استفاده خود یا دیگری و به ضرر غیر.
۱.۵.۲ رکن قانونی: ماده ۶ ناسخ کامل ماده ۶۸ نیست
جعل رایانه ای در دو قانون بررسی شده است که لازم است به همان دلایل پیش گفته باهم مقایسه گردد:
الف) ماده ۶۸ قانون تجارت الکترونیکی ایران:
هر كس در بستر مبادلات الكترونيكی، از طريق ورود، تغيير، محو و توقف «داده پيام» و مداخله در پردازش «داده پيام» و سيستم های رايانهای، و يا استفاده از وسايل كاربردی سيستم های رمزنگاری توليد امضاء- مثل كليد اختصاصی- بدون مجوز امضاء كننده و يا توليد امضای فاقد سابقه ثبت در فهرست دفاتر اسناد الكترونيكی و يا عدم انطباق آن وسايل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول و نظاير آن اقدام به جعل «داده پيام» دارای ارزش مالی و اثباتی نمايد تا با ارائه آن به مراجع اداری، قضايی، مالی و غيره به عنوان «داده پيام» های معتبر استفاده نمايد جاعل محسوب و به مجازات حبس از يک تا سه سال و پرداخت جزای نقدی به ميزان پنجاه ميليون (۵۰/۰۰۰/۰۰۰) ريال محكوم می شود.
تبصره- مجازات شروع به اين جرم حداقل مجازات در اين ماده می باشد.
ب) ماده ۶ قانون جرایم رایانه ای:
هرکس به طور غیرمجاز مرتکب اعمال زیر شود، جاعل محسوب و به حبس از یک تا پنج سال یا جزای نقدی از بیست تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد:
الف) تغییر داده های قابل استناد یا ایجاد یا وارد کردن متقلبانه داده ها،
ب) تغییر داده ها یا علایم موجود در کارت های حافظه یا قابل پردازش در سیستم های رایانه ای یا مخابراتی یا تراشه ها یا ایجاد یا وارد کردن متقلبانه داده ها یا علایم به آنها.
دقت در دو ماده موارد زیر را می رساند:
۱. ماده ۶۸ فقط در بستر مبادلات الکترونیکی حاکم است در حالی که ماده ۶ مطلق بیان شده است. با این حساب ماده ۶ از نظر بستر ارتکاب جرم گستره تر و اعم از ماده ۶۸ است. نتیجه اینکه اگر عملیات مقرر در ماده ۶۸ در بستر مبادلات الکترونیکی روی ندهد مشمول ماده ۶ خواهد بود و بحث ما در خصوص همین اعمال در بستر مبادلات الکترونیکی است تا مشخص شود کدام مصادیق به موجب ماده ۶ از محدوده ماده ۶۸ نسخ شده است. همچنین لازم است دقت شود که مبادلات الکترونیکی اعم از تجارت الکترونیکی است؛ ای بسا تبادل الکترونیکی داده ها به منظوری غیر از اهداف تجاری صورت گیرد مانند ثبت نام در آزمون، ارتباطات خانوادگی و اجتماعی، ارایه خدمات، اشتراک پیام در شبکه های اجتماعی و غیره.
۲. در تطبیق روش های روش تحقق جرم جعل در ماده ۶۸ در بستر مبادلات الکترونیکی با روش های مقرر در بندهای (الف) و (ب) ماده ۶، می توان گفت دو روش ورود یا تغییر در داده ها در هر دو ماده محل توجه است و لذا در جعل از این دو طریق در بستر مبادلات الکترونیکی ماده ۶ ناسخ ماده ۶۸ خواهد بود (در غیر بستر مبادلات الکترونیکی ماده ۶ حاکم است). اما جعل از دیگر طرق مقرر در ماده ۶۸، یعنی محو و توقف داده ها و مداخله در پردازش «داده پيام» و سيستم های رايانهای، و يا استفاده از وسايل كاربردی سيستم های رمزنگاری توليد امضاء- مثل كليد اختصاصی- بدون مجوز امضاء كننده، در ماده ۶ نیامده است و لذا در بستر مبادلات الکترونیکی ماده ۶۸ جاری خواهد بود. همچنین جعل از طریق توليد امضای فاقد سابقه ثبت در فهرست دفاتر اسناد الكترونيكی و يا عدم انطباق آن وسايل با نام دارنده در فهرست مزبور و اخذ گواهی مجعول که در ماده ۶۸ مورد توجه قرار گرفته است، می تواند در داخل بند (الف) ماده ۶، تغییر داده های قابل استناد یا ایجاد یا وارد کردن متقلبانه داده ها، قرار بگیرد. لذا جعل از این طریق ماده ۶۸ به موجب بند (الف) ماده ۶ منسوخ می شود.
۳. در ماده ۶۸ به متقلبانه بودن عمل اشاره نشده است اما ماده ۶ منوط به متقلبانه بودن عمل است. لذا در غیرمتقلبانه بودن باید ماده ۶۸ را در بستر مبادلات الکترونیکی حاکم دانست.
۴. در ماده ۶۸ جعل باید در داده پیام دارای ارزش مالی و اثباتی باشد، اما ماده ۶ مطلق داده ها را در نظر دارد. لذا جعل در داده فاقد ارزش مالی و اثباتی حتی در بستر مبادلات الکترونیکی خارج از محدوده ماده ۶۸ است.
۵. جعل در ماده ۶۸ جرم مقید به نتیجه است آنجا که مقرر می کند: با ارائه آن به مراجع اداری، قضايی، مالی و غيره به عنوان «داده پيام» های معتبر استفاده نمايد؛ لذا تا زمانی که از داده مجعول استفاده نشده باشد، جرم نیست. اما جعل در ماده ۶ جرم مطلق است و صرف ارتکاب یکی از مصادیق بندهای (الف) و (ب) جرم است.
۶. در ماده ۶ به صورت حصری به برخی از ابزارهای مورد جعل اشاره شده است (تراشه و کارت حافظه)، اما در ماده ۶۸ کلی بیان شده و ابزار فاقد اهمیت است و از این جهت ماده ۶۸ می تواند شامل مواردی باشد که در آینده ابداع شود و خارج از ماده ۶ باشد.
۷. شروع به جرم جعل رایانه ای در ماده ۶۸ جرم است، اما در ماده ۶ جرم نیست. در حالی که در قانون مجازات اسلامی مصوب ۱۳۹۲ اصل بر جرم بودن شروع به جرم گذاشته شده است (شرح آن در ادامه در پاورقی خواهد آمد). اینکه با وضع قانون ۱۳۹۲ شروع به جرم رایانه ای در قانون ۸۸ نیز جرم تلقی می شود یا خیر، بستگی به این دارد که پاسخ این سوال روشن شود: آیا عام لاحق می تواند خاص سابق را نسخ کند؟ موضوع اختلافی است؛ به نظر ما اصل بر عدم نسخ است مگر با شرایطی، از جمله تصریح در قانون عام، که در این مورد دیده نمی شود. لذا شروع به جرم جعل رایانه ای در ماده ۶ جرم نیست.
از مقایسه کلی دو ماده فوق چنین بر می آید که ماده ۶ عام تر از ماده ۶۸ است، لکن روش های ارتکاب جعل در ماده ۶ محدود تر از ماده ۶۸ است. نتیجه اینکه ماده ۶ ناسخ کامل ماده ۶۸ نیست، بلکه در مواردی ناسخ است که:
جرم جعل رایانه ای در بستر مبادلات الکترونیکی با ورود یا تغییر داده های دارای ارزش مالی و اثباتی به صورت متقلبانه با ارایه آن به مراجع اداری، قضایی و مالی و غیره صورت می گیرد و در بقیه موارد ماده ۶۸ به قوت خود باقی است. این موارد عمدتا ناظر به شیوه جعل است که محو و توقف داده ها و مداخله در پردازش «داده پيام» و سيستم های رايانهای، و يا استفاده از وسايل كاربردی سيستم های رمزنگاری توليد امضاء- مثل كليد اختصاصی- بدون مجوز امضاء كننده را شامل می شود.
متن کامل فایل در ۲۴ صفحه در ادامه قابل دانلود است.