ITanalyze

حامد واعظی - گذر از عصر صنعت و کشاورزی به عصر اطلاعات و ارتباطات به ظاهر زندگی انسان را آسانتر کرده و رفاهی را برای جامعه بشری بوجود آورده و به تبع آن جرایمی در این بستر در حال شکل‌گیری است.

شاید بتوان زندگی در این محیط که محیط مجازی نام دارد را با زندگی در محیط عادی مقایسه کرد. نکته مهمی که در این میان وجود دارد این است که قوانینی که از نظر اجتماعی سیاسی و فرهنگی در هریک از دو محیط تصویب شود ممکن است در محیط دیگر قابل اجرا است چون این دو محیط دارای ارتباط تنگاتنگ با یکدیگر هستند. با مطالعه اجمالی در مورد قوانین کشورهای غربی به وضوح در می‌یابیم که نظام سکولار غرب به علت بی‌ارزش دانستن امور دینی و دخالت ندادن آن در سیاست و امور اجتماعی و فرهنگی قوانینی تصویب می کند که در آن به اخلاقیات توجه زیادی نمی‌شود و کرامت انسان مورد توجه قرار نمی‌گیرد. ولی در جامعه اسلامی ایران که دارای حکومت الهی است، تمام قوانین سیاسی ، فرهنگی و اجتماعی براساس احکام شرع و سنت پیامبر تصویب و اجرا می‌شوند و مسلماً در چنین جامعه‌ای به اخلاقیات ارزش زیادی داده می‌شود.در این نقد سعی شده است تا ایراداتی را که در لایحه به چشم می خورد را مورد بررسی قرار دهیم و نقد کوتاهی بر لایحه بنویسیم.
بررسی لایحه

ماده 2 : هر کس به طور عمدی و بدون مجوز مرجع قانونی ، با نقض تدبیر‌های حفاظتی داده‌ها یا سیستم ‌های رایانه‌ای یا مخابراتی، به آنها دسترسی یابد به جزای نقدی از 5 میلیون ریال تا 50 میلیون ریال محکوم خواهد شد.

به طور کلی یا جزئی تخریب یا مختل کند به جزای نقدی از 10 میلیون ریال تا 100 میلیون ریال محکوم خواهد شد.

در ماده 2 به این مطلب اشاره شده که اگر کسی به طور عمدی به اطلاعات دیجیتال دسترسی پیدا کند به جزای نقدی محکوم می‌شود و اگر به صورت کلی و یا جزیی تخریب کند به جزای نقدی تا دو برابر مبلغ قبل محکوم می‌شود.

ایراد اول که به این ماده وارد است این است که جزای نقدی بسیار کمی برای قانون شکن در نظر گرفته شده است. ما می‌دانیم اطلاعاتی که روی کامپیوترها قرار می‌گیرد از اطلاعات عادی تا فوق سری می تواند باشد. اما جزای در نظر گرفته شده در این ماده در باره اطلاعات خاص بسیار کم است و کسی که اطلاعات مسروقه را دست داشته باشد در برخی موارد می‌تواند این اطلاعات را میلیون‌ها تومان به فروش برساند همچنین در این ماده گفته نشده که اگر جرم تکرار شود مجازات سنگین تر می شود یا خیر.

مطلب بعد اینکه دزدی اطلاعات دیجیتال فقط از طریق بی‌سیم یا اینترنت نیست. این اطلاعات حتماً لازم نیست که از طریق اینترنت جابجا شود. کما اینکه ما اجازه انتقال اطلاعات سری و بکلی سری را قطعاً از طریق شبکه نداریم و در آینده با راه‌اندازی دولت الکترونیک این نوع اطلاعات هم اضافه می‌شوند. بلکه دزدی اطلاعات از طریق CD ، دیسکت قابل حمل یا ... نیز وجود دارد.

مطلب بعد در مورد تخریب جزیی یا کلی اطلاعات است. در این ماده منظور کمیت است یا کیفیت. زیرا ممکن است نفوذگر فقط یک بوت سکتور چند حرفی (6 حرفی) را از بین ببرد و تمام اطلاعات هارد قابل دسترسی نباشد. یا ممکن است حجم عظیمی از اطلاعات بدون استفاده را بدزدد. خوب حالا کدام کلی و کدام جزیی است. حال اگر نفوذ‌گر با نفوذ به سیستم فقط به وسایل غیر انتقال داده یا ذخیره داده ضربه زد مثلاً مانیتور را نابود کرد یا کارت صدا را نابود کرد آیا نباید مجازات شود؟
ماده 4 : هر کس به طور عمدی و بدون مجوز به داده های رایانه ای بکلی سری و سری موجود در سیستم‌های رایانه ای یا مخابراتی یا حامل‌های داده دسترسی یابد یا داده‌های رایانه‌ای بکلی سری و سری در حال انتقال را شنود یا دریافت کند به جزای نقدی از 10 میلیون ریال تا 100 میلیون ریال محکوم خواهد شد.

در ماده 4 بحث ناچیز بودن جریمه وجود دارد با این تفاوت که این ماده راه را برای جاسوسان آسان می‌کند. آیا به نظر شما اطلاعات سری و یا بکلی سری کشور فقط 10 میلیون تومان ارزش دارد؟! حال اگر این اطلاعات درباره تعداد موشکهای شهاب 3، محل استقرار سایتهای موشکی یا اسامی جاسوسان ما باشد این اطلاعات فقط 10 میلیون تومان ارزش دارد؟ پس مجازات باید بر طبق میزان جرم تعیین شود و نباید مقدار اندکی برای آن در نظر گرفته شود و به حدی سنگین باشد که کسی هوس انجام آنرا از سر خود نگذراند.
تبصره 1 ماده 4: داده‌های رایانه‌ای بکلی سری داده‌هایی هستند که افشای بدون مجوز آنها می‌تواند به اساس حکومت و مبانی نظام جمهوری اسلامی ایران و تمامیت ارضی آن ضرر جبران‌ناپذیری وارد کند و منظور از داده های رایانه‌ای سری، داده‌هایی است که افشای بدون مجوز آنها می‌تواند امنیت ملی یا منافع ملی را دچار مخاطره کند.

در تبصره 1 ماده 4 اطلاعات را فقط در محدوده دولت در نظر گرفته است در صورتی که بخش عمده‌ای از تولید اطلاعات در بخش خصوصی خواهد بود و این بخش به نوبه خود اطلاعات عادی سری و بکلی سری خود را تولید خواهد کرد که بهتر است این قانون به بخش خصوصی نیز تعمیم یابد.
تبصره: مفاد مواد 9 و 10 شامل آن‌دسته از محتوایی نخواهد بود که با رعایت موازین شرعی و برای مقاصد علمی یا هر مصلحت حلال عقلایی دیگر ، تهیه، نگهداری، ارئه، انتشار یا ذخیره شده یا مورد معامله قرار می‌گیرد.

در تبصره ماده 10 مقاصدی را که با رعایت موازین شرعی حلال است و یا مضمون علمی دارد را بدون مانع دانسته البته باید مرجعی برای تشخیص این موارد معرفی شود تا تفسیر غلط از قانون بوجود نیاید.

ماده 13: هر کس به وسیله سیستم رایانه‌ای یا مخابراتی صوت با تصویر یا فیلم خصوصی و خانوادگی یا اسرار دیگری را، بجز موارد قانونی، بدون رضایت او منتشر کند یا در رسترس دیگران قرار دهد به‌گونه‌ای که منجر به‌ضرر وی شود یا به‌طور عرفی موجب هتک حیثیت او تلقی شودبه مجازات مقرر برای افشای سر محکوم خواهد شد.

در یکی از کشورهای غربی سایت اینترنتی وجود دارد که با رضایت افراد دوربینهایی را در اتاق خواب افراد و یا توالت‌های عمومی کار می‌گذارد و تصاویری را که از این مکانها بدست می‌آورند با اجازه افراد در اینترنت پخش می‌کند. حال با این مقدمه در ماده 13 باید اسرار خصوصی افراد تعریف شود. آیا اسرار خصوصی که با اجازه افراد قابل پخش شدن است شامل اتفاقهایی که در اتاق خواب یا توالت می‌افتد است یا اینگونه موارد به هیچ وجه قابل فاش شدن نیست و جریمه سنگین دارد یا خیر؟
ماده 14: ایجاد کنندگان نقطه تماس بین المللی موظف‌اند با به‌کار گیری تدبیر‌ها و تجهیزات فنی متعارف محتوای مستهجن موضوع ماده 9 و بند (الف) ماده 10 این قانون را پالایش کنند. در غیر این صورت فرد متخلف برای بار نخست به پرداخت جزای نقدی از 10 میلیون ریال تا 100 میلیون ریال و در صورت تکرار به تعطیل موقط از یک هفته تا یک ماه و برای بار سوم به لغو دائم مجوز و محرومیت دائم از تصدی این حرفه محکوم خواهد شد.سایر ارائه کنندگان خدمات دسترسی نیز که با علم به تخلف ایجاد کنندگان نقاط تماس بین المللی، محتوای مستهجن ذکر شده را به کاربران ارائه دهند به مجازات مقرر در این ماده محکوم خواهند شد.

در ماده 14 مشخص نشده که فردی که باید مجازات شود کیست. ( مدیر عامل، هیئت رئیسه یا تکنیسین )

ماده 31: توقیف حامل‌های داده غیر متصلبه سیستم رایانه‌ای یا مخابراتی، مانند ضبط،آلات و ادوات جرم خواهد بود.

در ماده 31 حاملهای داده غیر متصل می توانند آلات جرم باشند. مثل دیسک قابل حمل یا هارد بیسیم یا ... پس توقیف این وسایل نباید جرم تلقی شود.
ماده 36: شنود داده محتوا ممنوع است، مگر با رعایت قوانین مربوط.

در ماده 36 بهتر است" مگر با اجازه مقام قضایی" جایگزین" مگر با رعایت قوانین مربوط" شود. (شنود داده محتوا ممنوع است ،مگر ...)