ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

پیش نویس طرح قانونی جرایم کامپیوتری

| سه شنبه, ۱۳ ارديبهشت ۱۳۸۴، ۰۶:۰۳ ب.ظ | ۰ نظر

1- کلاهبرداری کامپیوتری

ماده قانونی پیشنهادی

ماده 1-1- هر کس با برنامه‌سازی کذب، سوءاستفاده از داده‌های ناقص و کذب، استفاده غیرمجاز از داده‌ها، برنامه‌ها یا سیستم کامپیوتری، سوءاستفاده از ارتباطات راه دور، سوءاستفاده از در مرحله ورودی، پردازش و خروجی و امثال این موارد، وجوه، اموال یا امتیازات مالی را تحصیل کند و از این راه اموال دیگران را ببرد، کلاهبردار کامپیوتری محسوب میشود و علاوه بر رد اصل مال به صاحبان اموال، به حبس از سه تا هفت سال و پرداخت جزای نقدی معادل مالی که اخذ کرده است محکوم میشود.

تبصره 1- اگر مرتکب دارای سمت یا مقامی باشد که موجب تسهیل دستیابی به کدهای محرمانه سیستمهای کامپیوتری و نظیر آن باشد یا اگر وجوه دریافتی بالغ بر بیش از ده میلیون ریال باشد مجازات مرتکب حداکثر مجازات مذکور در بالا خواهد بود.

تبصره 2- تخفیف مجازات و دیگر تدابیر قانونی پیرو مقررات ماده 1 و تبصره‌های آن است.

تبصره 3- شروع به کلاهبرداری کامپیوتری جرم محسوب میشود و مجازات آن حداقل مجازات مقرر در این ماده است.
توضیحات

جرم کلاهبرداری کامپیوتری با بحث ورود دستورعملهای اضافی شروع شد. طبعاً در طول زمان، این جرم راه تکامل خود را پیمود. چون در قوانین ناظر به کلاهبرداری کشورهای گروه سیویل و (از جمله ایران)، لازم است انسان دیگری به طور مستقیم فریب بخود و کلاهبرداری کامپیوتری چنین لازمهای را دارا نیست از این رو، خلاء تقنینی پیش میآید که در برخی کشورها با وضع قانون جرم کلاهبرداری کامپیوتری خلاء موجود پرشده است. در جرم کلاهبرداری و دیگر جرایم علیه اموال، مسیر حرکت مجرم متفاوت است. در سرقت، سارق سراغ صاحب مال میرود و مال وی را میرباید. در کلاهبرداری، اگرچه ظاهراً صاحب مال سراغ مجرم میرود، اما فیالواقع مانور متقلبانه مجرم موجب رجوع صاحب مال به اوست و تسلیم مال به مجرم نیز براساس رضایت مغفول است. در خیانت در امانت، مجرم مال را به رسم امانت دریافت میکند، اما از امانت تخطی میکند. اما در کلاهبرداری کامپیوتری، فرد با اعمال خاص نرمافزاری دست به ارتکاب جرم میزند. او به طور مستقیم هیچ کس را نمیفریبد، بلکه فریب نسبت به کامپیوتر است، او چه دارای سمت باشد یا خیر، به طور غیرمجاز، به سیستم کامپیوتری دست مییابد و به هر حال به هدف خود نایل میشود. هیچ مالی به رسم امانت به او سپرده نشده است و فقط به واسطه برنامه‌ریزی، سوءاستفاده از ورودی، خروجی و داده‌پردازی و ... به اموال دست مییابد. به هرحال نزدیکترین قالب به پدیده جدید، کلاهبرداری کامپیوتری است.

از مباحثات بالا به این نتیجه میرسیم که پدیدة جزایی جدید در شکل کنونی 2 ویژگی جالب را توأماً داراست: اولاً این پدیدة جزایی، خیلی پدیده عجیب و خارقالعاده نیست.

دیدیم در سیر تکوین جرایم علیه اموال، سرقت خود به جرایمی منقسم و آنگاه این جرایم با پیشرفتهای جدید، هر یک به شعباتی تقسیم میشوند. کلاهبرداری که روزگاری وجود خارجی نداشت و در نهایت در تدلیس جزایی و سابق بر آن در تدلیس (مدنی – کلی) آن را میتوانستیم بجوییم، خود به آنجا می رسد که از شکل ساده، کلاهبرداری و تقلب در پست و تمبرهای پستی، وجوه رایج، روند شرکتسازی کذب، استفاده از شگردهای اقتصادی و تجاری، سوءاستفاده از بیمه، سوءاستفاده از سیستم بانکداری، کارتهای اعتباری و اسناد اعتباری هر روز بیشتر پیچیده میشود و امروزه در جامعة اطلاعاتی و عصر اطلاعات وارد شکل جدید خود میشود.

ثانیاً این پدیدة جزایی، نوعاً با برخی قالبهای سنتی جرایم علیه اموال، ذاتاً نمیتواند اشتراک و انطباق داشته باشد و فقط در بحث کلاهبرداری شاید به خاطر ویژگی «تقلب» بتوان قرابتهایی جست. از سویی با پدیدهای مواجه هستیم که از نظر ماهیت، دارای استقلال است و همین ماهیت مستقل موجب بروز تعارضاتی بین حقوقدانها و حتی شکاف بیشتر در نظامهای حقوقی شده است. باری توافق کلی نظامها و حقوقدانها بر سر مفهوم کلاهبرداری کامپیوتری و سوءاستفادة (یا دستکاری) کامپیوتری اگرچه از نظر ماهیت دارای بحث و اشکال باشد، اما نوعاً جستن قالب و ما هیت جدید و مبارزه با پدیده‌ای جدید است.

به هر حال در جرم کالاهبرداری اجزای رکن مادی توضیح داده شده و نیز اجزای رکن مادی کلاهبرداری کامپیوتری توضیح داده شد. از این رو میتوان گفت تقلب مورد بحث کلاهبرداری کلاسیک تداوم یافته، اما نحوة ارتکاب در مراحل مختلف دستیابی به اطلاعات و داده‌ها، برنامه‌ریزی و ... متبلور شده است که نوعاًَ تغییر در عنصر مادی را میرساند.
تحول مصادیق

کلاهبرداری کامپیوتری بدواً بهصورت تقلب در مرحلة برنامه‌نویسی و دادن دستورعملهای اضافی خلاصه میشد. این دستورعملها و برنامه‌های تقلبی یا مستقیم هدف مالی داشت یا دادن صورت واقع به یک امر کذب بود و همین موجب تسلیم و تسلم ناروای مالی میشد. بعداً با پیشرفت برنامه‌نویسی و ارتقای نحوة دستیابی، کلاهبرداری کامپیوتری شکل جدیدی به خود گرفت. با بحث آن لاین شدن داده‌ها، دور جدیدی از نحوة ارتکاب و در نهایت مصادیق کلاهبرداری کامپیوتری آغاز شد. در کنار آن بسته‌های نرمافزاری، ویروسها، کرمها، بمبه‌ای زمانی منطقی و ... موجب شد بتوان هم به سهولت به شماره‌های محرمانة اشخاص دست یافت و هم بتوان اموال آنان را ربود و به خود اختصاص داد.

در دور بعدی، مسایل شبکه‌ها گستردگی زایدالوصفی یافت و شعبة روباتیک نیز به مسایل قبلی افزوده شد. در نهایت، آن شکل یا مصداق سادة سوءاستفاده در مرحلة برنامه‌نویسی به صورت دادن دستورعملهای اضافی امروزه شامل گستره‌ای از تکنولوژی مخابرات، شبکه‌ها، سویفت و ... است. از این رهگذر، میبینیم کلاهبرداری کامپیوتری از حیث مصداقی نیز در حال تحول است و این امر تا آنجا گاه حایز اهمیت است که متخصصان فنی در آنالیز و توصیف پدیدة ارتکابی دچار مشکل میشوند.

با گذری سریع بر مطالب قبل و نکات کلی مندرج در خبرنامه‌های انفورماتیک ش 58 تا 80 و جلد اول گزارش توجیهی جرایم کامپیوتری در مییابیم:
الف – روزگاری از مفهوم سرقت، جرایم یا مفاهیمی جزایی جدا شد و کم کم تکوین یافت که یکی از آنان کلاهبرداری است.

ب – کلاهبرداری عبارتاست از توسل به وسایق متقلبانه برای بردن مال غیر.

ج – کلاهبرداری در گذر زمان از حیث مصداقی راه تکامل سپرده است، از گونه تقلبات پستی به وجوه رایج، شرکتها، معاملات اقتصادی، بیمه بانکداری، کارتهای اعتباری و ... متمایل شده است.

د – در عصر اطلاعات و با بهکارگیری کامپیوتری برای انجام امور شرکتها، مسأله دادن دستورعملهای اضافی و به عبارت کلیتر سوءاستفاده از برنامه‌نویسی، افق جدیدی بر روی کلاهبرداری گشوده شد.

هـ- کلاهبرداری ارتکابی به وسیلة مجرمان در محیطهای کامپیوتری بر خلاف مصادیق متحول کلاهبرداری، به دلیل ماهیت و نحوة ارتکاب، نتوانست کلیت خود را حفظ کند و ناچار پدیدة جزایی جدید نام کلاهبرداری کامپیوتری به خود گرفت.

و- کلاهبرداری کامپیوتری از شکل ساده دادن دستور عمل اضافی؛ کم کم با پیشرفت برنامه‌نویسی، دستیابی در مرحلة ورودی و خروجی، پیشرفت تکنیک دادهپردازی، گسترش استفاده از کامپیوتر برای امور مالی و بانک، آن لاین شدن داده‌ها، بروز و گسترش شبکه‌های مختلف، ارتقای توان تکنولوژی مخابراتی و ارتباط آن با دنیای کامپیوتر، راه تکامل پیموده است و امروزه مصادیق آن با مصادیق قبلی گاه تفاوتهای فراوان دارد.

ز – قطعاً قانونگذاران باید همراه پیشرفتهای اخیر، مقررات کافی وضع کنند تا بتوانند با کلاهبرداری کامپیوتری به نحو احسن به مبارزه برخیزند.

ح – کلاهبرداری کامپیوتری از نظر ماهیت و از حیث اجزای رکن مادی، پدیدهای جدا از کلاهبرداری کلاسیک و متعارف است، اما کلیات آن را داراست.
از سویی چون از حیث بحثهای دکترین و اصول جزایی با دیگر عناوین مجرمانه سازگاری ندارد، در حال حاضر، این عنوان بهتر میتواند ماهیت و مفهوم پدیده جزایی جدید را برساند.

از این رو پیشنهاد میشود به قانون تشدید مجازات مرتکبین ارتشاء، اختلاس و کلاهبرداری مصوب 1367، متن فوق افزوده شود.

2 – جعل کامپیوتری

ماده قانونی پیشنهادی

ماده 542-1- هر کس از طریق ورود، تغییر، محو، متوقفسازی داده‌ها یا اطلاعات دیجیتال و ارتباطات راه دور هرگونه مداخله در امر داده‌پردازی و نظیر آن داده‌ها یا اطلاعات دارای ارزش مالی و قابل اثبات و استناد در مراجع قضایی را جعل کند، مرتکب جعل کامپیوتری شده است و به مجازات سه تا ده سال و پرداخت جزای نقدی به میزان ده میلیون ریال محکوم میشود.

تبصره 1- داده‌های مذکور در ماده فوق اعم است از داده‌های موجود در سیستمهای کامپیوتری، مخابراتی، کارتهای اعتباری هوشمند و غیره.

تبصره 2 – شروع به جعل کامپیوتری جرم است و مرتکب به حداقل مجازات مندرج در ماده فوق محکوم میشود.

توضیحات:

1- جعل مرسوم و کلاسیک ناظر به جعل چیزی است که قابلیت استناد داشته باشد و بتوان آن را ارائه کرد و اثر حقوقی بر آن مترتب باشد. موضوع این جرم ساختن نوشته، سند، چیز دیگر بر خلاف حقیقت است و ساختن به شکل به‌وجود آوردن سند، ایجاد نوشته و سند، خراشیدن، تراشیدن، محو، اثبات و ... دیگر مصادیق مذکور در ماده 542 صورت میگیرد.

2- از آنجا که مصادیق مذکور در فصل راجع به جعل در قانون مجازات اسلامی، همانگونه که در بند اول ذکر شد ظهور در انجام آن در اشیاء فیزیکی دارد فلذا مواد قانونی موجود ناظر به اشیاء و اهداف فیزیکی است.

3- از آنجا که در محیط دیجیتال تراشیدن، خراشیدن، محو، اثبات به شکل فیزیکی اصولاً وجود ندارد و به شکل دیجیتال یعنی ورود، تغییر، محو، متوقفسازی داده‌ها و مداخله در داده‌ها (به انضمام ارتباطات راه دور) ارتکاب مییابد،
با توجه به تحول کاربرد سند و شکل آن و گسترش تدریجی کاربرد اسناد الکترونیکی و تفاوت این اسناد با اسناد کاغذی از حیث فیزیکی و تشابه از حیث اصول اثباتی و استنادی، با توجه به تحول مصادیق جعل در محیط دیجیتال از شکل مادر و عمده مذکور در ماده قانونی پیشنهادی و ظهور مصادیق جدید در کارت اعتباری، بانکداری الکترونیکی، پرداخت الکترونیکی، و النهایه تجارت ا لکترونیک،

با تذکر این نکته که مفهوم سند در قانون مدنی حتماً باید اصلاح شود و اسناد دیجیتال نیز اثر قانونی برابر اسناد دیگر (مرسوم) را دارا شوند،

و در نهایت با توجه به عدم کاربرد مواد قانونی موجود در خصوص جعل کامپیوتری و رعایت اصل قانونی بودن جرم و مجازات، ماده قانونی پیشنهادی جهت تصویب در مراجع قانونی پیشنهاد میشود تذکر این نکته بجاست که این مقرره پیشنهادی، جرم اصلی و عمده جعل کامپیوتری است و با تغییرات جزیی باقی مصادیق نوظهور را میتوان براین اساس طرح و تصویب کرد.

3 – جاسوسی کامپیوتری

ماده قانونی پیشنهادی

1- هر کس اطلاعات و داده‌های نظامی، سیاسی و ملی موجود در سیستمهای کامپیوتری و مخابراتی، پایگاه‌های داده و غیره را با سوءاستفاده از ابزارهای فنی یا بهواسطة شغل و موقعیت خود کسب و به افراد یا ارگانهای خارجی و غیرمجاز افشا کند جاسوس محسوب و به مجازات مقرر در ماده تعزیرات محکوم میشود.

2- هر کس با استفاده غیرمجاز، سوءاستفاده یا مداخله در سیستمهای کامپیوتری یا مخابراتی اسرار صنعتی، تجاری، اقتصادی و مالی و نیز اسرار شغلی دیگران را کسب و به اشخاص یا ارگانهای غیرمجاز افشا کند، یا در اختیار شخص، سازمان، نهاد، مؤسسات و ... غیرمجاز و بیگانه نسبت به این اسرار و اطلاعات بگذارد، علاوه بر جبران خسارت وارده به مجازات سه ماه تا دو سال و نیم زندان محکوم میشود.

توضیحات:

1- مقررات جاسوسی در قانون تعزیرات و قوانین دیگر فقط ناظر به جاسوسی سیاسی است (بهعلاوه جاسوسی نظامی در قوانین و مقررات مربوطه). نحوه کسب اطلاع جاسوسی نیز معمولاً سنتی است از قبیل ورود به مکانهای حاوی اطلاعات سیاسی محرمانه و ...

2- جاسوسی کامپیوتری ناظر به کسب و افشاء اطلاعات و داده‌های سیاسی، نظامی، مالی، اقتصادی، تجاری و صنعتی چه در بخش دولتی و چه خصوصی است.

3- جاسوسی مرسوم در طول زمان تکامل یافته و از صرف اطلاعات سیاسی و نظامی فراتر رفته و اطلاعات مهم و محرمانه اقتصادی، صنعتی، ما لی و تجاری را شامل شده و نیز پس از استقرار اقتصاد بازار و آزاد هم شامل اطلاعات دولتی و هم غیردولتی شده است. مقررات کشور ما هنوز به شکل سنتی و فاقد کارآیی وجود دارد که جوابگوی نیازمندیهای کشور نیست.

4- بسته به داده‌های مورد نظر جرم میتوان تفکیک مانند بالا قائل شد و دو نظام جدا و در عین حال سودمند از لحاظ صلاحیت مراجع رسیدگی و آییندادرسی در نظر گرفت.

4 – سابوتاژ کامپیوتری

ماده قانونی پیشنهادی

هرگونه ورود، تغییر، محو، متوقف سازی و مداخله در خطوط ارتباطی، داده‌ها یا اطلاعات، برنامه‌ها و سیستمهای کامپیوتری و مخابراتی سازمانها، ارگانهای حکومتی و وزارتخانه‌ها به قصد مبارزه با حکومت جمهوری اسلامی ایران که موجب اخلال در عملکرد سیستمهای مزبور شود جرم سابوتاژ کامپیوتری محسوب و مرتکب به حبس از سه تا ده سال محکوم میشود.

تبصره 1 – شروع به سابوتاژ کامپیوتری جرم محسوب و مرتکب به حداقل مجازات مقرر در این ماده محکوم میشود.
توضیحات:

1- سابوتاژ یا خرابکاری، تخریب اموال دولتی، اخلال در نظم امور، اعمال تخریبی در خطوط نفت و انتقال نیرو و ... به منظور مبارزه و معارضه با نظام سیاسی کشور است.

2- مقررات سابوتاژ مرسوم در کشور ما به صورت متفرق و از جمله جرایم علیه خطوط نفت؛ راه آهن، هواپیمایی و ... میباشد و ماده اصلی در این زمینه وجود ندارد.

3- مصادیق مذکور در مقررات یاشده ناظر به اهداف فیزیکی است.

4- در سابوتاژ کامپیوتری ورود، تغییرف محو، متوقفسازی و مداخله در داده‌ها و اطلاعات و سیستم کامپیوتری و مخابراتی ارگانهای دولتی صورت میگیرد تا با اخلال در روند کار آن ارگان نوعاً اخلال در نظام سیاسی پیش آید.

5- با توجه به نحوه ارتکاب و نیز موضوع جرم سابوتاژ کامپیوتری از سابوتاژ مرسوم متفاوت میباشد و نیازمند مقررهای جدا است.

6- این جرم بهصورت کدبندی و در اینترپول، کنوانسیون اروپایی سایبرکرایم (و بزودی در طرح سازمان ملل) و ... ذکر شده است.

5 – تخریب کامپیوتری

ماده قانونی پیشنهادی

هرگونه تغییر، محو، متوقف سازی، مداخله و اخلال در داده‌ها و اطلاعات، برنامه‌ها و سیستمهای کامپیوتری و مخابراتی، به قصد ایجاد ضرر مالی برای دیگری تخریب کامپیوتری محسوب و مرتکب به حبس از سه ماه تا دو سال و نیم محکوم میشود.
توضیحات:

1- بررسی جرایم تخریب در قانون مجازات اسلامی حاکی از اتلاف، از بین بردن، نابودکردن و ... اموال منقول و غیرمنقول از جمله اشجار، باغها، اسناد و ... است.

2- تخریب کامپیوتری جرمی است که از لحاظ عنصر معنوی و هدف جرم مانند تخریب مرسوم است اما به دلیل نوع رفتار مرتکب و نحوه ارتکاب و موضوع جرم با تخریب مرسوم تفاوت دارد.

3- مرتکب تخریب کامپیوتری هیچ فعل فیزیکی در عالم واقع انجام نمیدهد بلکه در محیط دیجیتال با ورود، محو، تغییر، اثبات و ... داده‌ها یا اطلاعات به دیگری ضرر میرساند. داده‌هایی که برای دیگران ارزشمند محسوب و بروز مسائل یادشده در آنها موجب ضرر مالی وی میشود.

وجه تمایز تخریب و سابوتاژ اولاً در نیت مرتکب (سابوتاژ مبارزه با نظام سیاسی / تخریب = نابودی اموال دیگری و ایجاد ضرر مالی) و ثانیاً در موضوع جرم (سابوتاژ = ارگانها، نهادها و وزارتخانه‌های دولتی / تخریب داده‌های شخص دیگر) میباشد.
6 – دستیابی غیرمجاز

ماده قانونی پیشنهادی

هرکس عمداً و بهطور غیرمجاز به داده‌ها، اطلاعات، برنامه‌ها و سیستمهای کامپیوتری و مخابراتی بایا بدون نقض تدابیر ایمنی و حفاظتی دستیابی پیدا کند، مرتکب دستیابی غیرمجاز شده و به زندان از سه ماه تا دو سال و جزای نقدی از یک میلیون تا 10 میلیون ریال محکوم خواهد شد.
توضیحات:

1- دستیابی غیرمجاز جزء جرایم صرفاً کامپیوتری و جدید است بدین توضیح که این عنوان جدید و مجرمانه در قوانین مرسوم جزایی سابق حضور مستقل ندارد از اینرو دارای ماهیت و طبع صرفاً فنی است.

2- در اکثر کشورها همگام با دکترینهای حقوق کیفری اطلاعاتی، کنوانسیون اروپایی سایبرکرایم، دستورالعمل کدبندی جرایم کامپیوتری اینترپول، توصیه نامه AIDP (انجمن بینالمللی حقوق جزا)، توصیه نامه OECD و ... جرم مستقلی تحت این عنوان تصویب و در مقررات جزایی گنجانده شده است.

3- این جرم، جرم صرف دستیابی است و با مفاهیم مجرمانه دیگر یعنی نفوذیابندگی، شنود، افشاء (از جرایم ناقض حمایت از داده‌ها) و ... تفاوت دارد.

4- این جرم میتواند بهعنوان جزیی از عنصر مادی جرایم مهمتر به کار رود، آنگاه تنها جرمی مستقل نخواهد بود بلکه جزیی از جرم مهمتر میباشد.

5- بهدلیل ماهیت و طبع ساده این جرم، جرایم شدیدتر با افزودن عناصر و اجزایی به تعریف بالا تنظیم و تدوین میشوند از اینرو این جرم، جرم مادر و عمده محسوب میشود.

6- تأکید بر عمدی و غیرمجاز بودن فارغ این جرم از فعالیتهای مجاز در محیطهای دیجیتال است.

7- شنود غیرقانونی

ماده قانونی پیشنهادی
شنود بدون حق و غیرمجاز ارتباطات خصوصی، ارتباطات دادهای، مخابراتی و کامپیوتری، پیامهای الکترونیکی، محتوای پیامها و داده‌های موجود در برنامه‌ها و سیستمهای کامپیوتری و مخابراتی دیگران، از طریق ابزارهای تکنیکی، شنود غیرقانونی محسوب و مرتکب به سه‌ماه تا دوسال و نیم زندان محکوم میشود.
توضیحات:

1- شنود غیرقانونی از جمله جرایم مهم کامپیوتری است که بهدلیل اهمیت آن در کنوانسیون اروپایی سایبرکرایم، توصیه‌نامه AIDP، توصیه نامه OECD، کد جرایم اینترپول و ... ذکر شده است.

2- شنود (معادل Interception پدیدهای الکترونیکی است که با استراق سمع تفاوت دارد و استراق سمع به‌صورت شنیداری و در مخابرات (مکالمات تلفنی) صورت میگیرد اما شنود (اصطلاح از آن متخصصان الکترونیک است) بهصورت دسترسی به داده‌ها و توقف انتقال داده‌ها صورت میگیرد که خاص محیط سایبر است.

3- در کشور ما، مقررات لازم جهت پوشش دادن این جرم جدید وجود ندارد از اینرو طرح و تصویب ماده بالا بهجا و مؤثر است.

4- شنود هم جرم مستقل و هم جزیی از عنصر مادی جرایم کامپیوتری مهمتر است که در حال اخیر موجب تشدید مجازات میشود از اینرو تصویب ماده اصلی حاوی جرم مستقل میتواند سنگبنای طرحهای تقنینی و جرایم شدیدتر باشد

  • ۸۴/۰۲/۱۳

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">