مشاهده فهرست مطالب شماره 19 بررسي قانون جرائم رايانه اي نويسنده: افشين فيروزمنش مقدمه     تصويب قوانين و مقررات كيفري، لازمه­ ايجاد امنيت و فراهم آورنده­ شرايط توسعه­ هر حوزه تكنولوژيكي محسوب مي­شود، و حوزه­ ICT نيز از اين قاعده مستثنا نيست. اما براي تهيه­ قانوني مناسب كه حقوق و تكاليف دست­ اندر­ـ­كاران اين حوزه را تعيين كند، ايجاد زبان مشترك ميان حقوق­دانان و متخصصين ICT و نگاه قانون­گذار به موضوعات مختلف از زاويه­ ديد متخصصين و كاربران آن حوزه، ضرورتي انكارناپذير است. نكته­اي كه متاسفانه به نظر مي­رسد در تهيه­ قانون جديد جرايم رايانه­اي مغفول مانده است. اين نوشتار كوتاه، با نگاهي ميان­رشته­اي به قانون جديدالتصويب جرايم رايانه­اي، مي­كوشد بر اساس ديدگاه ياد شده، برخي ايرادات مبنايي اين قانون را يادآور شده و به طرح چند پرسش­ در همين رابطه بسنده كند.           سير تاريخي تصويب     بيش از پنج سال از تهيه­ متن اوليه­ لايحه­ جرايم رايانه­اي در مركز مطالعات توسعه­ قضايي مي­گذرد. متني كه توسط تعدادي از دانشجويان و اساتيد رشته­ حقوقِ آشنا به فناوري اطلاعات، با الگوبرداري از قوانين ملي چندين كشور غربي و غير غربي پيشرو، و هماهنگ با كنوانسيون بوداپست و ديگر اسناد بين المللي مرتبط، در نزديك به هشتاد ماده تنظيم و از سوي قوه قضاييه به هيات دولت تقديم شد. اين لايحه كه مدتي را نيز در مركز پژوهش­هاي مجلس گذرانيده بود، پيش از ارائه به مجلس شوراي اسلامي بارها در سمينارها و نشست­هاي تخصصي از سوي نهادهاي مختلف به بوته­ نقد گذارده شد، و متخصصين فناوري اطلاعات و ارتباطات و نيز حقوق­دانان زيادي درباره­ آن به اظهارنظر پرداختند. حاصل كار، حذف و جرح و تعديل نزديك به نيمي از مواد لايحه­ مزبور بود كه در 25 خرداد 1384 به تصويب هيات دولت رسيد و در نهايت، در 4 بخش و 41 ماده، در 27 مرداد همان سال به مجلس شوراي اسلامي ارسال شد. اما تا تابستان سال جاري (1387)، كه كميسيون قضايي مجلس شوراي اسلامي كار بررسي و آماده­سازي آن را براي ارائه در صحن علني آغاز كرد، اقدام خاصي بر روي اين لايحه صورت نگرفت.           هرچند انتظار مي­رفت لايحه­اي كه چندين سال در معرض نقادي قرار داشته و در چند نهاد معتبر نيز مورد بررسي قرار گرفته است، قانوني پخته و بي­اشكال باشد، اما انتشار متن مصوب كميسيون قضايي مجلس نشان داد متن نهايي قانون­­ــ كه هنوز از خان آخر مراحل تصويب عبور نكرده ­ــ ايراداتي مبنايي دارد. اما اينكه گفته مي­شود قانون جديد منافع اشخاص حقيقي و حقوقي مرتبط با حوزه­ ICT را چنان كه بايد و شايد تامين نمي­كند، و حتي در مواردي نيز با ايجاد برخي محدوديت­ها موانعي در مسير فعاليت آنان قرار داده، موضوع ديگري است كه بررسي دقيق آن در اين مجال ممكن نيست.           برخي ايرادات مبنايي وارد بر قانون جرايم رايانه­اي     شايد جزو آخرين كشورهاي جهان باشيم كه صاحب قانوني مستقل براي مقابله­ قانوني با جرايم رايانه­اي، و يا به عبارت صحيح­تر «جرايم فضاي سايبر» مي­شويم. پس از گذشت ده­ها سال از اختراع رايانه و اينترنت و بيش از دو دهه استفاده­ عمومي از فناوري اطلاعات و ارتباطات، به تازگي قانوني تهيه كرده­ايم كه حقوق و تكاليف­مان را به عنوان ارائه دهنده­ خدمات، مبادله كننده­ اطلاعات، و يا كاربر مشخص كرده، و قرار است مصاديق اقداماتي كه امنيت كاربري در فضاي سايبر را مختل مي­كنند نيز در آينده­اي نزديك تعيين و اعلام شود. در حالي كه بسياري از كشورهاي توسعه­يافته و در حال توسعه با تعيين جهت­گيري­هاي كلان و تبيين مباني ارزشي خود، سال­هاست كه قوانين مناسبي دارند.     شايد نمي­دانيم كه تا چه اندازه در بهره­گيري از فناوري­هاي نوين، به دليل عدم توجه به مسائل مبنايي و نبود قوانين مناسب، متضرر مي­شويم. چندي پيش از تصويب قانون تجارت الكترونيكي بود كه با دستگيري جواني در تهران، به اتهام انتقال وجه از حساب برخي مشتريان بانك به حساب ديگري، قاضي محترم سؤالي به ظاهر عجيب مطرح كرد: آيا واقعاً سرقت صورت گرفته است؟ يا اين موضوع را از مصاديق كلاهبرداري يا انتقال مال غير بايد دانست؟     روبه­رو شدن با اين سؤالات براي ما حقوقي­ها اصلاً عجيب نيست، چون تا زماني كه قانون مشخصي براي اين قبيل تخلفات نداشته باشيم و در آن قوانين داده پيام داراي ارزش و پول الكترونيكي «مال» دانسته نشده باشد، قاضي نمي­داند انتقال الكترونيكي وجه را چه بنامد و براي متخلف چه حكمي صادر كند. اما واقعيت اين است كه صرف تصويب قانون نيز نمي­تواند مشكلات­مان را حل كند.     اصولاً، بايد نگاهي ميان رشته­اي بر قانوني حاكم شود كه براي تعيين حقوق و تكاليف يك حوزه­ تكنولوژيكي نوشته مي­شود، نگاهي كه منعكس كننده­ دغدغه­هاي متخصصين همان حوزه باشد، نه اينكه تنها ديدگاه­هاي حقوقي و غير فني را در برگيرد. شايد مهم­ترين ايراد به قانون جديد جرايم رايانه­اي نيز همين باشد. البته بررسي تمام دغدغه­هاي متخصصين فناوري اطلاعات و ارتباطات، كه بايد در چنين قانوني مطرح مي­شد، مجالي ديگر مي­طلبد. اما در اينجا دست كم اين سؤال را مي­توان از متخصصين و دست­اندر­­كاران ICT پرسيد كه آيا شرايط مناسب براي توسعه­ اين حوزه در ايران مشخص شده، كه اكنون بتوان قانون­گذار را به دليل عدم لحاظ آنها در قانون جديد تخطئه كرد؟ و آيا تمام دغدغه­هاي فني، اجتماعي، فرهنگي، و امنيتي مرتبط با حوزه­ي ICT احصا شده­اند، تا بتوان به مسوولين ذي ربط اين ايراد را وارد كرد كه در اين قانون رعايت همه­ جوانب امر نشده است؟ از قانون­گذار و از حقوق­دانان نيز مي­توان پرسيد حقوق و تكاليف مندرج در قانون جرايم رايانه­اي بر اساس چه مباني و اصولي و براي رفع چه دغدغه­هايي تدوين شده­اند؟ و آيا تمام راه­هاي ارتكاب جرم در فضاي سايبر شناسايي و جرم­انگاري شده­اند؟     پاسخ به اين سؤالات زماني امكان­پذير خواهد بود كه زبان مشتركي بين متخصصين فني و حقوقي به وجود آمده و ديدگاه­هاي طرفين به يكديگر نزديك شده باشد. فقدان اين موضوع، نتيجه­اي بهتر از قانون جديد جرايم رايانه­اي نخواهد داشت.          جرم­انگاري­ها و ضمانت­اجراهاي نامناسب و نامتناسب     اصولاً كار قانون­گذار اين است كه به عرف­ها و قواعد نانوشته لباس قانون بپوشاند و از اين رهگذر، از «ارزش»هاي جامعه حمايت كند. قانون­گذار براي مقابله با رفتارهايي كه نقض يك ارزش باشند، راهكارهاي مختلفي در پيش مي­گيرد تا ارزش مورد نظر محفوظ بماند. يكي از اين راهكارها، استفاده از ابزار كيفر و جرم اعلام كردن يك رفتار است كه به آن «جرم­انگاري»1 گفته مي­شود.     جرم­انگاري، يعني قانون انجام دادن يا انجام ندادنِ يك رفتار خاص را ممنوع اعلام و براي هر شخصي كه از اين دستور سرپيچي كند ضمانت­اجرايي تعيين كند. اين ضمانت­اجراها اگر قهرآميز باشند، «ضمانت اجراي كيفري» يا مجازات ناميده مي­شوند. اما دسته ديگري از ضمانت­اجرا نيز وجود دارند كه به آنها ضمانت­اجراهاي غيركيفري گفته مي­شود، مانند ضمانت­اجراهاي صنفي، اداري، انضباطي، اخلاقي، و از اين قبيل. فرق اين دو ضمانت­اجرا، به زبان ساده و غيرتخصصي، در هزينه­هايي است كه هر يك از اين دو در پي دارند.     از آنجا كه مجازات يك نوع برخورد شديد و رسمي دولت با مجرم محسوب مي­شود و تبعات منفي و هزينه­هاي زيادي، هم براي مجرم و هم براي جامعه، به دنبال دارد (براي نمونه، هزينه­هاي نگهداري مجرم در زندان يا مشكلاتي كه براي خانواده­ مجرم به وجود مي­آيد)، امروزه معمولاً سعي مي­شود از ضمانت اجراهاي غيركيفري­ــ كه سازنده­تر و كم هزينه­تر از مجازات، به ويژه زندان، هستند­ــ استفاده شود.          با مطالعه­ قانون جرايم رايانه­اي، متوجه مي­شويم تنها دو شكل از انواع ضمانت­اجراها يا همان مجازات وجود دارد: جريمه­ نقدي و زندان. اين مساله نشان مي­دهد قانون­گذار منطق قابل دفاعي­ــ برگرفته از ماهيت حقوق كيفري، ويژگي­هاي حوزه­ي فناوري اطلاعات، الزامات تجارت در عرصه­ ملي و بين­المللي، و شرايط و مقتضيات جامعه­ كنوني­­ــ در توجيه چراييِ وضع ضمانت­اجراهاي به كار گرفته شده و حتي جرم­انگاري­ها ندارد.          البته اين اشكال در قانون تجارت الكترونيكي مصوب 1382 نيز به چشم مي­خورد؛ براي نمونه، ماده 74 اين قانون به جرم­انگاري رفتارهاي ناقض حق مؤلف، و مواد 75 و 76 به موارد نقض اسرار و علايم تجاري پرداخته، و براي آنها به ترتيب «سه ماه تا يك­سال حبس» و «جزاي نقدي به ميزان 000/000/50 ريال»، «شش ماه تا دو سال و نيم حبس» و «جزاي نقدي به ميزان 000/000/50 ريال»، و «يك تا سه سال حبس» و جزاي نقدي «از بيست ميليون ريال تا يك­صد ميليون ريال» مقرر كرده است. اما به نظر مي­رسد هم رفتارهاي ديگري وجود دارند كه مي­توانند عملكرد صحيح فعالان حوزه­ تجارت الكترونيكي تحت تاثير قرار دهند ولي جرم­انگاري نشده­اند (مانند برخي رفتارهاي متقلبانه و يا بهره­برداري­هاي غيرمجاز)، و هم ضمانت­اجراهاي مناسب و متناسب­تري مي­توانست مورد توجه قرار گيرد.          اما در قوانين كشوري مانند ايالات متحده به نظر مي­رسد سخت­گيري بيشتري صورت مي­گيرد. براي نمونه، يك شهروند آمريكايي به نام برايان بالتوتات2، در 30 ژانويه 2001، به اتهام «ارائه­ امكان دانلود رايگان يك نرم­افزار در يك سايت اينترنتي» بدون اخذ مجوز از توليدكننده نرم­افزار دستگير شد. دادگاه او را به سه سال تعليق مراقبتي، 180 روز حبس خانگي، 40 ساعت كار عام­المنفعه، و جبران تمامي خسارات وارده به سازنده­ نرم­افزار محكوم كرد. در پرونده­اي ديگر، پليس فدرال ايالات متحده در عملياتي در كاروليناي شمالي، موفق شد دو نفر را به اتهام راه­اندازي سايتي جهت فروش اقلامِ كپي­برداري شده و بدون مجوز قانوني از دارنده­ مجاز آنها، دستگير كند. مطابق قوانين ايالات متحده، اين دو مجموعاً به ده سال حبس و پرداخت دو ميليون دلار جريمه محكوم شدند. به نظر مي­رسد تصويب قوانين سفت و سخت، اِعمال دقيق و بدون رعايت مصالح شخصي قوانين، و تنوع در ضمانت­اجراهاي به كار گرفته شده، شرايط مناسب­تري را براي رشد و توسعه­ فناوري اطلاعات و ارتباطات فراهم آورد.          با اين توصيف، اين پرسش به ذهن متبادر مي­شود كه اصولاً قانون­گذار چه برنامه­اي براي كاستن از ميزان يا جلوگيري از ارتكاب جرم دارد، و همچنين تناسب ضمانت­اجراهاي تعيين شده توسط چه مرجعي و با چه استدلالي تعيين شده است. همچنين، پرسش ديگر اين است كه آيا هيچ نوع ضمانت­اجراي ديگري، مانند مجازات­هاي اجتماعي يا ديگر ضمانت­اجراهاي جايگزين زندان، نمي­توانستند مد نظر قرار گيرند؟      كنترل سيستم يا ايجاد محدوديت           اساساً هرچه تعداد رفتارهايي كه جرم دانسته شده­اند در يك جامعه زيادتر باشد، به اين معني است كه دولت دخالت بيشتري در امور شهروندانش دارد و آزادي­هاي آنها را بيشتر محدود كرده است. به همين دليل، معمولاً دولت­ها سعي مي­كنند از يك سو از جرم­انگاري­هاي جديد بپرهيزند و از سوي ديگر، با «جرم زدايي»3 از تعداد رفتارهاي جرم اعلام شده بكاهند.      در حوزه­ فناوري اطلاعات و ارتباطات (و همين طور در ديگر حوزه­هاي تكنولوژيكي) نيز دولت­ها، هم براي اين كه كمتر در امور شهروندان­شان دخالت كنند و هم براي كاستن از هزينه­هاي خود و جامعه، سعي مي­كنند تا حد امكان جلوي تخلفات را با «كنترل» و «پايش» (مانيتورينگ) مداوم سيستم­ها بگيرند، نه با ايجاد محدوديت در فعاليت­هاي افراد از طريق جرم­انگاري و تعيين ضمانت­اجراهاي شديد.          بر اين اساس، سؤالي كه اكنون از طراحان و تصويب كنندگان قانون جرايم رايانه­اي بايد پرسيد اين است كه اين قانون با چه رويكردي تهيه و تصويب شده است: كنترل فعاليت­ها و مقابله با تخلفات احتمالي، يا ايجاد محدوديت براي از بين بردن هرگونه احتمال بروز تخلف؟     طبيعي است كه هر اندازه دامنه­ قوانيني كه جرم­انگاري شده­اند گسترده­تر شود، تعداد بيشتري از افراد جامعه ممكن است در زمره­ مرتكبين رفتارهاي تخلف­آميز قرار گيرند و مجرم ناميده شوند. حال بايد انديشيد كه با تصويب قانون جرايم رايانه­اي، چند نفر از كاربران و دست­ ­اندر­كاران رايانه و اينترنت صرفاً از نگاه همين قانون «مجرم» تلقي خواهند شد. ضمن قبول اين كه بايد جلوي آشفتگي و بي قانوني در حوزه­ ICT گرفته شود، ولي آيا اين شيوه­ قانون­گذاري بر هزينه­هاي شخصي و عمومي جامعه نمي­افزايد و سد راه توسعه­ اين حوزه نخواهد شد؟ سؤال بعدي، كه از منظر جرم­شناسي مطرح­شدني است، اين است كه جايگاه پيشگيري از جرم (به ويژه پيشگيري اجتماعي) كجاست، و آيا صِرفِ وضع اين قانون به آشفتگي­هاي موجود خاتمه خواهد داد؟ آيا براي كاستن از تعداد مجرمين احتمالي، از طريق برنامه­ريزي براي پيشگيري از وقوع جرم (اعم از پيشگيري وضعي و اجتماعي) نيز چاره­اي انديشيده شده است؟ جمع بندي          تصويب قانون جديد جرايم رايانه­اي، با تمام ايرادات مبنايي و شكلي­اش، مي­تواند گام مثبتي به سوي مقابله با مجرمين و كمك به توسعه­ ICT باشد. چنانكه در ابتدا نيز ذكر شد، هدف اين بود كه پرسش هايي درباره­ قانون جرايم رايانه­اي در ذهن جست­ و­گر خواننده­ ايجاد كنيم. نقدهاي وارد شده را نيز مي­توان در بازنگري قانون مورد توجه قرار داد. به هر روي، بايد يادآوري كرد كه ممكن است به دليل اينكه غالباً متون قانوني پيچيده و براي غيرحقوقي­ها خسته­كننده به نظر مي­رسند، و البته قانون جرايم رايانه­اي نيز كم ­­و­ بيش از اين قاعده مستثنا نيست، رغبتي به مطالعه­ اين قانون نداشته باشيم؛ اما فراموش نكنيم كه اكنون با قانوني روبه­رو هستيم كه تمامي كاربران رايانه و اينترنت كشور را در بر گرفته، و مهم­تر از حق­هايي كه براي­مان قائل شده، تكليف هايي است كه بر عهده­مان گذارده است. براي آگاهي از حقوق و تكاليفي كه اين قانون براي­مان تعيين كرده، ساده­ترين راه مي­تواند مطالعه­ متن قانون و در صورت لزوم، مطالعه­ نقدهايي بر اين قانون باشد. (Footnotes) پي نوشت: 1. Criminalization 2. Brian Baltutat 3. Decriminalization، يعني قانون­گذار اعلام مي­كند رفتارهايي را كه ارتكاب آنها پيش­تر جرم محسوب مي­شد ديگر جرم نمي­داند.                     □ تعداد خوانندگان اين مطلب: 259        مشاهده فهرست مطالب شماره 19

	کليه حقوق محفوظ و متعلق به ماهنامه تحليلگران عصر اطلاعات است.