ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

جرایم رایانه ای، قانونی با عمر دو مجلس

| دوشنبه, ۵ مرداد ۱۳۸۸، ۰۲:۱۱ ب.ظ | ۰ نظر

قانون جرایم رایانه‌ای پس از گذشت چهار سال و با تصویب مجلس شورای اسلامی و تایید شورای نگهبان هفته گذشته توسط رییس‌جمهوری برای اجرا به ابلاغ در آمد.

جرایم رایانه‌ای در حالی روز به روز در کشور ما گسترش پیدا می‌کنند که تا چند سال گذشته هنوز قانونی به نام قانون مبارزه با جرایم رایانه‌ای در کشور به وجود نیامده بود. به عبارتی اگر فردی به یک سایت شخصی یا دولتی حمله می‌کرد و تمام اطلاعات این سایت را به سرقت می‌برد، ممکن بود که دستگیر شود، اما هیچ‌گاه به جرم نفوذ غیرقانونی و تخریب اطلاعات محاکمه ‌نمی‌شد، اما با خبرهایی که در چند روز اخیر منتشر شده گویا انتظار نبود این قانون به پایان رسیده و با ابلاغ این قانون گمان می‌رود که از این پس با مجرمان این حوزه برخورد جدی صورت بگیرد.
تغییرات و روزآمدی لایحه

هرچند ابلاغ قانون جرایم رایانه‌ای آن هم بعد از چند سال را باید به فال نیک گرفت، اما باید به این نکته نیز توجه داشت که آیا این قانون که در آن سال‌ها و با توجه به نیازهای آن دوره تهیه شده است پاسخگوی نیاز حال حاضر کشور در حوز فناوری اطلاعات و ارتباطات است؟ رضا باقری اصل، مسوول دفتر فناوری‌های نوین مراکز پژوهش‌های مجلس و از تدوین‌کنندگان لایحه جرایم رایانه‌ای، در توضیح این سوال می‌گوید: «سال 83 که لایحه تقدیم مجلس شد همزمان با آن یک تیم کارشناسی برای بررسی لایحه در مرکز پژوهش‌های مجلس مستقر شدند. پیرو آن کلیات قانون در مجلس هفتم تهیه شد.

پس از آن کمیسیون قضایی حقوقی مجلس با همکاری مرکز پژوهش‌های مجلس با پیش‌نویسی که مرکز تهیه کرد کلیات را تصویب و یک سری اصلاحات تا سال 85 توسط همین مرکز در آن برهه زمانی صورت گرفت، اما در خصوص جزئیات، چون بررسی جزییات درصحن علنی مجلس هفتم فراهم نشد، در مجلس هشتم، طبق ماده 141 آیین‌نامه و به درخواست نمایندگان مجلس، لایحه را در دستور کار کمیسیون حقوقی قضایی مجلس قرار دادیم.

به دنبال آن مرکز پژوهش‌های مجلس با دستگاه‌های مربوطه جلساتی را برگزار کرد و نکات روزآمدی که لازم بود در لایحه در نظر گرفته شود مشخص و لایحه با شرایط روز تطبیق داده شد.»

به گفته باقری این قانون در دو مرحله و بعد از اینکه لایحه تقدیم مجلس شد روزآمد شده است و در نهایت در دی ماه سال گذشته قانون به تصویب صحن علنی مجلس رسید. در حال حاضر نیز با توجه به رفع اشکالات مطرح شده از سوی شورای نگهبان این قانون توسط رییس‌جمهوری ابلاغ شده است.

در همین زمینه فرهاد تجری، رییس اول کمیسیون قضایی مجلس شورای اسلامی، اظهار می‌دارد: «قانون ابلاغ شده تفاوت چندانی با زمانی که قانون تقدیم مجلس شد ندارد، اما چندین موضوع جدید به آن اضافه شده است. همچنین در میزان مجازات‌ها و نحوه برخورد با جرم‌ها نیز تدابیر بهتر و عملی‌تری در نظر گرفته شده است.»

بنا بر اظهارات کارشناسان، این قانون با شرایط روز همخوانی و مطابقت کامل دارد و لایحه نسبت به زمانی که تقدیم به هیات دولت شده دستخوش تغییر و تحولاتی شده است.

باقری درخصوص اینکه این تغییرات در چه حوزه‌هایی صورت پذیرفته است، می‌گوید: «از جمله تغییراتی که در این قانون صورت گرفته است؛ اضافه شدن چند جرم جدید است. برخی از مصادیق در جرم‌ها با تعاریفی که در این قانون آمده دچار تغییر شده‌اند. در واقع این جرم‌ها را ما مستقل از تکنولوژی کرده‌ایم. به طور نمونه در پیش‌نویس اولیه این قانون حامل داده در نظر گرفته نشده بود، اما در قانون ابلاغ شده این مساله در نظر گرفته شده است. اصلاح بحث کمیسیون تعیین مصادیق، اضافه شدن بخش قانون مسوولیت حقوقی، توجه به ماده 24 که بخش ترمینیشن و اورجینیشن غیر مجاز را جرم انکاری کرده بود، تطابق تمامی مجازات‌ها با قانون مجازات اسلامی، اضافه شدن سرقت داده‌ها به این قانون و... از جمله تغییرات اساسی در قانون جرایم رایانه‌ای بوده که باعث روزآمدی لایحه شده است.»

برخی از فعالان و کارشناسان حوزه فناوری اطلاعات و ارتباطات همچنان بر این باور هستند که به دلیل زمان طولانی که برای ابلاغ قانون جرایم رایانه‌ای سپری شده، بنابراین این قانون کارایی لازم را نخواهد داشت.

نظری که تجری آن را به شدت رد کرده و می‌افزاید: «فراموش نکنید به‌‌رغم زمان زیادی که برای تصویب و ابلاغ قانون جرایم رایانه‌ای گذشته است، اما در این مدت زبده‌ترین کارشناسان از سازمان‌ها و نهادهایی همچون؛ وزارت ارتباطات، مرکزپژوهش‌های مجلس، حقوق‌دانان قضایی، بخش‌خصوصی (خدمات دهندگان رایانه‌ای) و... روی این قانون کار می‌کردند و یک قانون به روز شده را ارائه کرده‌اند. همچنین باید به این نکته توجه داشت که هیچ قانونی بی‌نقص نیست و باید این قانون هم در طی زمان اجرای خود کاستی و نواقص خود را برطرف کند.»
آنچه گذشت..

قانون جرایم رایانه‌ای عمری طولانی‌تر از عمر دو مجلس ششم و هفتم دارد و با فراز و نشیب‌هایی که در این مدت طی کرده بالاخره کلیات لایحه آن در مجلس هشتم به تصویب رسید.

براساس شواهد پیش‌نویس لایحه جرایم رایانه‌ای پس از حدود 2 سال تحقیق و پژوهش، بررسی و تطبیق قوانین کیفری 44 کشور دنیا در زمینه حقوق کیفری فناوری اطلاعات و در نهایت با برگزاری یک همایش تخصصی 2 روزه در خردادماه سال 83 توسط کمیته مبارزه با جرایم رایانه‌ای در شورای‌عالی توسعه قضایی قوه قضائیه تدوین شد. پس از برگزاری ده‌ها جلسه تخصصی حقوقی در حضور رییس قوه قضائیه و پس از آن با گروه مشاوران منتخب قوه قضائیه سرانجام ایرادات پیش‌نویس رفع و به دولت ارائه شد. دولت نیز این لایحه را طبق قانون اساسی بررسی و تصویب کرد. در نهایت این لایحه در 21 تیر ماه سال 84 به مجلس ارسال شد. این لایحه بدون قید فوریت و به صورت دو شوری در دستور کار کمیسیون‌های تخصصی مجلس قرار گرفت و همزمان این لایحه برای بررسی کارشناسی به مرکز پژوهش‌های مجلس نیز ارسال شد.

در نهایت در تاریخ 28 تیر ماه سال 85 کلیات این لایحه با 143رای موافق از میان 204نماینده حاضر در جلسه مجلس به تصویب رسید و طبق روال همیشگی برای بررسی تخصصی به کمیسیون‌های مربوطه ارجاع شد.

نکته جالب در این میان آن است که برای تصویب این لایحه هیچ فوریتی تعیین نشده است. به همین علت این لایحه بیش از یک سال در مجلس معطل باقی ماند و در نهایت بر اثر پیگیری برخی از نمایندگان مجلس پیشنهادی برای قرار گرفتن این لایحه در چارچوب اصل 85 قانون اساسی به صحن ارائه شد.

سرانجام در تاریخ 15 مرداد سال 86 مجلس تقاضای تعدادی از نمایندگان مبنی بر بررسی لایحه جرایم رایانه‌ای را طبق اصل 85 قانون اساسی بررسی و تصویب کرد که با رای مثبت نمایندگان به اصل 85 شدن لایحه جرایم رایانه‌ای، این لایحه به کمیسیون حقوقی و قضایی به منظور بررسی ارسال شد.

براساس اصل 85 قانون اساسی، مجلس می‌تواند در موارد ضروری اختیار وضع بعضی از قوانین را با رعایت اصل 72 به کمیسیون‌های داخلی خود تفویض کند. در این صورت این قوانین در مدتی که مجلس تعیین می‌کند، به صورت آزمایشی اجرا می‌شود و تصویب نهایی آنها با مجلس خواهد بود.

اما بالاخره پس از طی این مراحل کلیات قانون جرایم رایانه‌ای در روز 27 آبان ماه سال 87 در صحن علنی مجلس با 176 رای موافق، 3 رای مخالف و 2 رای ممتنع به تصویب رسید، اما این پایان کار نبود؛ چرا که پس از تصویب کلیات این قانون در صحن مجلس، حالا باید قانون جرایم رایانه‌ای منتظر تایید شورای نگهبان می‌ماند.

این شورا نیز پس از بررسی‌های لازم ایراداتی را به این قانون وارد کرد که نمایندگان مجلس به منظور تامین نظر شورای نگهبان لایحه جرایم رایانه‌ای را بار دیگر اصلاح و تقدیم کردند.

براساس این قانون، هرکس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سامانه‌های رایانه‌ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، به حبس از 6 ماه تا 2 سال یا جزای نقدی از 10میلیون ریال تا 40میلیون ریال یا هر دو مجازات محکوم خواهد شد.

براساس این قانون، هرکس به طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از 9 روز تا یک سال یا جزای نقدی از 5‌میلیون ریال تا 20‌میلیون ریال یا هر دو مجازات محکوم خواهد شد.

در ماده 3 این قانون آمده است: هر کس به طور غیرمجاز نسبت به داده‌های سری در حال انتقال یا ذخیره شده در سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده مرتکب اعمال زیر شود به مجازات‌های مقرر محکوم خواهد شد. همچنین در این ارتباط، دسترسی به داده‌های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال، حبس از یک تا سه سال یا جزای نقدی از بیست‌میلیون ریال تا شصت‌میلیون ریال یا هر دو مجازات، در دسترس قرار دادن داده‌های مذکور برای اشخاص فاقد صلاحیت، به حبس از دو تا ده سال، افشا یا در دسترس قرار دادن داده‌های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها، به حبس از پنج تا پانزده سال.

براین اساس، داده‌های سری، داده‌هایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می زند. آیین نامه نحوه تعیین و تشخیص داده‌های سری و نحوه طبقه بندی و حفاظت آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانه‌های دادگستری، کشور، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیات وزیران خواهد

رسید.

بر اساس این قانون، چنانچه ماموران دولتی که مسوول حفظ داده‌های سری مقرر در ماده (3) این قانون یا سامانه‌های مربوط هستند و به آنها آموزش لازم داده شده است یا داده‌ها یا سامانه‌های مذکور در اختیار آنها قرار گرفته است.

بر اثر بی‌احتیاطی، بی مبالاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی اشخاص فاقد صلاحیت به داده‌ها، حامل‌های داده یا سامانه‌های مذکور شوند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج‌میلیون ریال تا چهل‌میلیون ریال یا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهند شد.
منبع : دنیای اقتصاد

  • ۸۸/۰۵/۰۵

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">