داداپ با داداپ حقتو داد بزن داداپ
خدمات حقوقی داداپ

جاسوسی رایانه ای در حقوق ایران

  0
 1628

جاسوسی رایانه ای چیست؟

جاسوسی مفهومی است که افراد با آن آشنا می باشند و در واقع جاسوس فردی است که به صورت غیرمجاز و غیرقانونی به اطلاعات سری و محرمانه دسترسی پیدا می کند فردی که به این اطلاعات دست می کند فاقد صلاحیت در این زمینه می باشد جرم جاسوسی علیه امنیت یک کشور تلقی می شود .
جاسوسی با اهداف و انگیزه های مختلفی به وقوع می پیوندد که می تواند شامل انگیزه اقتصادی ،سیاسی و... باشد.با توجه به اینکه قانونگذار برای این عمل مجازات تعیین نموده است به این نتیجه می رسیم که عمل انجام گرفته جرم محسوب می شود.
جاسوسی به دو صورت رایانه ای و سنتی حادث می شود در قانون مجازات به جاسوسی سنتی بیشتر اشاره دراد اما با توجه به گستردگی و کابرد فروان رایانه در زندگی امروزی و همچنین استفاده از این وسیله جهت جاسوسی در ابعاد مختلف ،قانونگذار در قانون جرایم رایانه ای به جاسوسی رایانه ای پرداخته است.

جاسوسی رایانه ای چیست؟

مقررات و قوانین جاسوسی رایانه ای

قانونگذار در ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی مصوب سال ۱۳۷۵ به جاسوسی سنتی اشاره کرده است «هر کس با هدف برهم زدن امنیت کشور به هر وسیله اطلاعات طبقه‌بندی‌شده را با پوشش مسئولان نظام یا ماموران دولت یا به نحو دیگر جمع‌آوری کند، چنانچه بخواهد آن را در اختیار دیگران قرار دهد و موفق به انجام آن شود به حبس از دو تا ۱۰ سال و در غیر این صورت به حبس از یک تا پنج سال محکوم می‌شود.»
بدین ترتیب جمع‌آوری اطلاعات طبقه‌بندی‌شده (سری، به کلی سری، محرمانه و خیلی محرمانه) و در اختیار دیگران قرار دادن این اطلاعات تحت عنوان جاسوسی در قوانین ما پیش‌بینی شده و تاکنون پاسخگوی جرایم احتمالی در این حوزه بوده است.
قانونگذار جمهوری اسلامی ایران در ماده ۳ قانون جرایم رایانه‌ای توانست با تدبیری موفق، این نوع جدید از جاسوسی را که تحت عنوان جاسوسی رایانه‌ای شناخته می‌شود پوشش دهد. طبق این ماده «هر کس به طور غیرمجاز نسبت به داده‌های سری در حال انتقال یا ذخیره‌شده در سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده مرتکب اعمال زیر شود به مجازات‌های مقرر محکوم خواهد شد: الف- دسترسی به داده‌های مذکور یا تحصیل آن‌ها یا شنود محتوای سری در حال انتقال به حبس از یک تا سه سال یا جزای نقدی از بیست میلیون ریال تا شصت میلیون ریال یا هر دو مجازات. ب. - در دسترس قرار دادن داده‌های مذکور برای اشخاص فاقد صلاحیت به حبس از دو تا ۱۰ سال. ج. - افشا یا در دسترس قرار دادن داده‌های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آن‌ها به حبس از پنج تا پانزده سال.»


پیشنهاد ویژه:شرب خمر چیست


مجازات جاسوسی رایانه ای چیست؟

 مجازات جاسوسی رایانه ای در  قانون جرایم رایانه ای در مواد 3تا 5 مشخص شده است که در ادامه به شرح آنها خواهیم پرداخت.
ماده ۳- هر کس به طور غیرمجاز نسبت به داده‌های سری درحال انتقال یا ذخیره‌شده در سامانه‌های رایانه‌ای یا مخابراتی یا حاملهای داده مرتکب اعمال زیر شود، به مجازاتهای مقررمحکوم خواهدشد
الف) دسترسی به داده‌های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال، به حبس از یک تا سه سال یا جزای نقدی از بیست میلیون (۲۰٫۰۰۰٫۰۰۰) ریال تا شصت میلیون (۶۰٫۰۰۰٫۰۰۰) ریال یا هردو مجازات 
ب) در دسترس قراردادن داده‌های مذکور برای اشخاص فاقد صلاحیت، به حبس از دو تا ده سال
ج) افشاء یا در دسترس قرار دادن داده‌های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آن ها، به حبس از پنج تا پانزده سال
تبصره ۱- داده‌های سری داده‌هایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه می‌زند
در این ماده دسترسی یافتن به اطلاعات سری و محرمانه و یا به دست آوردن اطلاعات محرمانه و افشای آن اسرار و اطلاعات برای اشخاص و سازمان ها به صورت جداگانه مجازات در نظر گرفته شده.یعنی تناسب جرم و مجازات به خوبی در این ماده قانونی قابل مشاهده است. و در تبصره منظور از داده های سری به روشنی ذکر شده است.
ماده ۴- هرکس به قصد دسترسی به داده‌های سری موضوع ماده (۳) این قانون، تدابیر امنیتی سامانه‌های رایانه‌ای یا مخابراتی را نقض کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (۱۰٫۰۰۰٫۰۰۰) ریال تا چهل میلیون (۴۰٫۰۰۰٫۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
نقض تدابیر امنیتی سامانه ها را میتوان هک کردن و اعمالی از این قبیل دانست.البته این دسترسی باید به قصد دسترسی به داده های سری باشد.اگر فردی ادعا کند که از سری بودن اطلاعات آگاهی ندارد آنگاه عمل ارتکابی تحت عنوان ماده دیگری جرم خواهد بود.
ماده5 ـ چنانچه مأموران دولتی که مسؤول حفظ داده های سری مقرر در ماده (3) این قانون یا سامانه های مربوط هستند و به آنها آموزش لازم داده شده است یا داده ها یا سامانه های مذکور در اختیار آنها قرار گرفته است بر اثر بی احتیاطی، بی مبالاتی یا عدم رعایت تدابیر امنیتی موجب دسترسی اشخاص فاقد صلاحیت به داده ها، حامل های داده یا سامانه های مذکور شوند، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (5.000.000) ریال تا چهل میلیون (40.000.000) ریال یا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهند شد.

مجازات جاسوسی رایانه ای چیست؟

تفاوت جاسوسی رایانه ای با جاسوسی های سنتی

سوال اساسی این است که چرا با وجود اینکه قانون مجازات اسلامی پیش از این و در ماده ۵۰۵ فوق‌الذکر، جاسوسی را جرم تلقی کرده بود، اما یک بار دیگر و در یک ماده قانونی جدید باز هم به جاسوسی پرداخته است؟
در پاسخ باید گفت: اولا ماده ۳ قانون جرایم رایانه‌ای، ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی را نسخ صریح یا ضمنی نکرده است و هر دو ماده قانونی در دادگاه‌ها قابل اعمال است و ثانیا طبیعتا صرف ارتکاب جرم توسط رایانه نمی‌تواند موجب تصویب قانون جدیدی باشد، زیرا در همان ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی نیز عنوان «به هر نحو دیگر» یا «به هر وسیله» وجود دارد که شامل رایانه هم می‌شود؛ بنابراین تفاوت‌های دیگری وجود دارد که اینک به بیان آن خواهیم پرداخت.

۱- در ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی مصوب سال ۱۳۷۵، بحث از اطلاعات طبقه‌بندی‌شده به طور عام است و شامل هر چهار طبقه اطلاعات می‌شود، اما در ماده ۳ قانون جرایم رایانه‌ای صرفا از اطلاعات سری و به کلی سری نام برده شده و اطلاعات محرمانه و خیلی محرمانه را از تعریف خود خارج کرده است.

اطلاعات سری اطلاعاتی است که افشای آن به منافع ملی و امنیت کشور لطمه وارد می‌کند و اطلاعات به کلی سری اطلاعاتی است که افشای آن‌ها به امنیت کشور و منافع ملی صدمات جبران می‌زند. بدین ترتیب، چون ماده ۳ قانون جرایم رایانه‌ای اختصاص به اطلاعات سری و به کلی سری اختصاص دارد در موارد جرایم احتمالی در حال حاضر قاضی به این ماده استناد می‌کند نه ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی.

۲- در ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی آمده است که «اطلاعات را جمع‌آوری کند»، اما در ماده ۳ قانون جرایم رایانه‌ای مقرر شده است که «دسترسی به داده‌ها». بدین ترتیب متوجه خواهیم شد که محدوده ماده ۳ قانون جرایم رایانه‌ای بیشتر است و برای دسترسی به این اطلاعات جرم مشخص کرده است، اما از طرفی هم این ماده ضعف دارد، زیرا جمع‌آوری اطلاعات را مورد اشاره قرار نداده است.

حال در فرضی که فردی به اطلاعات طبقه‌بندی‌شده دسترسی پیدا کرده و این اطلاعات را جمع‌آوری کرده باشد قبل از در اختیار قرار دادن، جرم متعدد انجام داده است، اما قاضی ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی را اعمال خواهد کرد، زیرا جمع‌آوری اطلاعات مستلزم دسترسی به آن اطلاعات بوده و مجازاتش هم اشد است.

۳- در ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی بیان شده است که اطلاعات طبقه‌بندی‌شده را «در اختیار دیگران قرار دهد». مفهوم دیگران کلی و مبهم است و ممکن است منظور کشور بیگانه یا فرد بیگانه یا فرد غیر صالح و... باشد، ولی ماده ۳ قانون جرایم رایانه‌ای این نقص را جبران کرده و افراد فاقد صلاحیت یا دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آن‌ها را نیز در این گروه آورده است.

۴- در ماده ۵۰۵ بخش تعزیرات قانون مجازات اسلامی، مجازات فرد در صورتی که موفق به انتقال اطلاعات شود ۲ الی ۱۰ سال حبس است و در صورت عدم موفقیت یک الی ۵ سال حبس، اما در ماده ۳ قانون جرایم رایانه‌ای برای انتقال اطلاعات به افراد فاقد صلاحیت ۲ الی ۱۰ سال حبس و برای انتقال اطلاعات به گروه، دولت و سازمان بیگانه بین ۵ الی ۱۵ سال حبس تعزیری تعیین شده است که شدید‌تر محسوب می‌شود.

مرجع صالح برای رسیدگی به جاسوسی رایانه ای

مهمترین سندی که به مقررات‌گذاری در این موضوع می‌پردازد، قانون جرایم رایانه‌ای مصوب سال ۱۳۸۸ است، که فصل یکم (صلاحیت) از بخش دوم (آیین دادرسی) این قانون از مواد ۲۸ تا ۳۱ که در مواد ۶۶۴ و ۶۶۵ قانون آیین دادرسی کیفری مصوب ۱۳۹۲ تکرار شده است، مقرر می‌کند: بر اساس ماده ۲۸ قانون جرایم رایانه‌ای، علاوه بر موارد پیش‌بینی‌ شده در دیگر قوانین، دادگاه‌های ایران در موارد زیر نیز صالح به رسیدگی خواهند بود:

الف) داده‌های مجرمانه یا داده‌هایی که برای ارتکاب جرم به کار رفته است، به هر نحو در سامانه‌های رایانه‌ای و مخابراتی یا حامل‌های داده موجود در قلمرو حاکمیت زمینی، دریایی و هوایی جمهوری اسلامی ایران ذخیره شده باشد.

ب) جرم از طریق تارنما‌های (وب‌سایت‌های) دارای دامنه مرتبه بالای کد کشوری ایران ارتکاب یافته باشد.

ج) جرم توسط هر ایرانی یا غیرایرانی در خارج از ایران علیه سامانه‌های رایانه‌ای و مخابراتی و تارنما‌های (وب‌سایت‌های) مورد استفاده یا تحت کنترل قوای سه‌گانه یا نهاد رهبری یا نمایندگی‌های رسمی دولت یا هر نهاد یا مؤسسه‌ای که خدمات عمومی ارایه می‌دهد یا علیه تارنما‌های (وب‌سایت‌های) دارای دامنه مرتبه بالای کدکشوری ایران در سطح گسترده ارتکاب یافته باشد.

د) جرایم رایانه‌ای متضمن سوءاستفاده از اشخاص کمتر از هجده سال، اعم از آن که مرتکب یا بزه دیده ایرانی یا غیرایرانی باشد.

همچنین طبق ماده ۲۹ این قانون، «چنانچه جرم جعل رایانه‌ای در محلی کشف یا گزارش شود، اما محل وقوع آن معلوم نباشد، دادسرای محل کشف مکلف است تحقیقات مقدماتی را انجام دهد. 

با توجه به اینکه در جاسوسی رایانه ای هویت جاسوس مشخص نبوده و وسیله انجام نیز به راحتی در دسترس می باشد این جاسوسی مور استقبال فروانی می باشدالبته لازم به ذکر است که این نوع جاسوسی مهارت و دانش بالایی ر در مقایسه با جاسوسی سنتی می طلبد بهتر است که افراد و سازمان ها برای اینکه مورد سوءاستفاده این جاسوسان قرار نگیرند در حفظ داده های با اهمیت و سری خود نهایت دقت  را انجام داده و رمز گذاری غافل نباشند.قانون جرایم رایانه ای در مقایسه با قانون مجازات اسلامی نقض کننده محسوب نمی شود بلکه در تکمیل آن و در برای رفع ابهامات می باشد.‏

اشتراک :
دیدگاه خود را با ما در میان بگذارید
امتیاز:
captcha