اشاره
امروزه در مسير همگانى شدن استفاده از فناورىهاى نوين، مىتوان به كاهش شكاف ديجيتالى، بهبود شاخصههاى كيفيت زندگى و دستيابى به نهادهاى مدنى اميدوار بود؛ اما بايد به خاطر داشت كه فضاى مجازى ناشى از شبكههاى رايانهاى بسيارى از تعاريف و قانونها را تحت تأثير قرار داده است. بنابراين، چگونگى تعامل با اين «كنشها» پر اهميت است و در راستاى طرح مسئله چالشهاى حقوقى فضاى مجازى، بايد تعامل انسان و اجتماع با اين فضا را به درستى شناخت.
در همين زمينه، با مهندس محمد حسن محورى، از كارشناسان رسمى دادگسترى در رشته رايانه، درباره جرايم رايانهاى و جرايم محيط مجازى و بررسى زمينههاى حقوقى و چالشهاى فضاى ديجيتال، گفتگويى را ترتيب دادهايم كه از نظر خوانندگان محترم مىگذرد.
بحث جرايم رايانهاى در دنيا از چه زمانى آغاز شده است؟
اولين جرم رايانهاى به طور رسمى در سال 1963 م رخ نمود.
الدون رويس در اين سال به دليل اختلاف با مسئولان شركت محل كارش تصميم به انتقام گرفت و با تغيير در برنامه مربوط به محاسبه صورت هزينه شركت، درصدى از درآمد حاصله را به حسابهاى خاصى واريز نمود.
از آنجا كه در دراز مدت محاسبات شامل تفاوت مبالغ زيادى مىشد، وى با مراجعه به مراجع قضايى و معرفى خود، به 10 سال زندان محكوم شد. بعد از اين بود كه افرادى با تخصصهاى گوناگون به اين پديده جديد توجه كردند و آن را تحت مطالعه قرار دادند.
از سال 1994 م به بعد با گسترش فضاى مجازى، بحث جرايم مجازى به عنوان صورت تكامل يافته جرايم رايانهاى مطرح شد.
از جريم مجازى چه تعريفى مىتوان ارائه داد و اصولاً براى جرايم رايانهاى چه نوع تقسيمبندى و گروهبندىاى را متصور هستيد؟
جرايم مجازى (Cyber Crime)به جرايمى گفته مىشود كه در فضاى مجازى (Cyber Space) رخ مىدهند. فضاى مجازى، مجموعه به هم پيوسته دنياى امروز از طريق رايانه و ارتباطات راه دور، بدون در نظر گرفتن مكان جغرافيايى است. در چنين فضايى، موضوعات مختلفى كه ناشى از به كارگيرى صحيح و مجاز دستاوردهاى اين فناورى مىباشد، تا مسائل، مشكلات، اختلافات و دعاوى ناشى و مرتبط با آن و همچنين جرايم و تخلفات ناشى از استفاده غير مجاز و اعمال مجرمانه نيز مطرح است كه همان جرايم مجازى را تشكيل مىدهند.
با رويكردى جامع مىتوان جرايم مجازى را شامل موارد زير دانست:
1. جرايم كلاسيك با توصيف مجازى، مانند كلاهبردارى مجازى و جعل مجازى؛
2. جرايم عليه محتوا، مانند انواع پرنو گرافى و افترا؛
3. جرايم صرف فناورى اطلاعات، مثل جرايم دستيابى؛
4. جرايم مخابراتى، مانند شنود جرايم مربوط به تلفنهاى همراه سيستمهاى ماهوارهاى؛
5. جرايم با مبناى غير جزايى، همچون: نقض كپى رايت، جرايم بانكدارى الكترونيك و تجارت الكترونيك.
اما جرايم رايانهاى، بخشى از جرايم مجازى هستند كه در آنها رايانه وسيله، هدف و يا واسطه ارتكاب جرم است و گاهى عليه اموال، گاهى عليه تماميت معنوى اشخاص و بعضاً عليه نرمافزار، داده و سختافزار رايانه و گاهى نيز بر ضد آسايش و امنيت عمومى است. از اين منظر، جرايم رايانهاى به سه گروه عمده تقسيم مىشوند:
اوّل، جرايم اقتصادى مرتبط با رايانه، شامل: كلاهبردارى، جاسوسى، جعل، سرقت خدمات، دستيابى غير مجاز و جرايم شغلى مرسوم از طريق دادهپردازى.
دوم، جرايم عليه حقوق شخصى، شامل: افترا، توهين، افشاى اسرار و نقض كپىرايت.
سوم، جرايم اجتماعى و ملّى، همچون: جرايم عليه امنيت ملى، كنترل جريان فرامرزى دادهها و تماميت شبكههاى ارتباطى دادهها.
در تدوين برنامههاى اجرايى براى توسعه و كاربرى IT در ايران، از نظر قوانين مورد نياز چه تمهيداتى بايد انديشيده شود؟
قوانين و مقررات منسوخ و ساز و كار اجرايى ضعيف براى حفاظت اطلاعات توليدى در شبكهها و سيستمهاى اطلاعاتى، محيطى نامطلوب به وجود مىآورد كه مىتواند براى تبادل اطلاعات ديجيتالى، مشكل آفرين باشد و راه رشد و گسترش آن را سد نمايد.
وضع قوانين بسترساز در اين مقوله، شامل سه حوزه اصلى حقوقى، فنى، و مديريتى مىشود. در حوزه حقوق جزا، قوانين مربوط به جرمانگارى، دادرسى، صلاحيت، اعتبار ادله رايانهاى، و در قوانين حقوقى، قوانين مربوط به مالكيت فكرى، تجارت الكترونيك، اصل و مصدق سند در محيط ديجيتال، به تدوين و تصويب نياز دارند.
همچنين در حوزه فنى، مقررات در قالب كد رفتارى و حرفهاى شامل شرح وظايف ISPها و ديگر ارائه كنندگان خدمات اينترنتى، مقررات امنيتى، استانداردها و مسئوليتهاى ناشى از حرفههاى مرتبط، به تدوين و تصويب نيازمندند، كه بعضاً اقداماتى صورت گرفته يا در دست اقدام است. در حوزه حاكميتى و مديريتى نيز بحث كنترل جريان دادهها و قوانين مرتبط با آزادى جريان اطلاعات و حمايت از دادهها و امنيت آنها و قوانين در سطح بينالمللى براى برخورد هماهنگ با جرايم مجازى، به وضع قوانين جديدى نيازمند مىباشند.
آيا در مورد جرايم رايانهاى نيز مىتوان مانند برخى جرايم اجتماعى، به پيشگيرى معتقد بود؟
جرايم رايانهاى مانند ساير جرايم، داراى مباحث خاص جرمشناسى، سياست جنايى، كشف علمى جرايم و از جمله پيشگيرى است. پيشگيرى در اينجا روشها و ابزارهاى خاص خود را دارد. استفاده از انواع نرمافزارهاى فيلترينگ، بلوكه كردن و كنترل محتوا از جمله مباحث در پيشگيرى اين جرايم است.
نوجوانان و جوانان، بيشترين استفاده كنندگان از اين فناورى را تشكيل مىدهند. آموزش اين كاربران در خصوص رفتار آنها در فضاى مجازى و پيامدهاى خوب و بد آن در پيشگيرى از جرايم رايانهاى بسيار مؤثر است.
افزون بر وقوع جرايم رايانهاى، خطرات احتمالى و چگونگى كاهش خسارات ناشى از بروز جرايم رايانهاى و همچنين تشريح مسئوليت اشخاص در به كارگيرى اين فناورى مىتواند در بالا بردن امنيت كاربرد آن و كاهش جرايم مربوطه مؤثر واقع شود.
آيا با توجه به اينكه IT مرزهاى جغرافياى دولتها و ملتها را ناديده گرفته است، بهتر نيست براى مقابله با جرايم رايانهاى به اجماع جهانى در اين مورد دست يافت و قانونى واحد براى آن وضع كرد؟
جرايم رايانهاى، مبتنى بر فناورى اطلاعات است و در جهان شبكهاى امروز، ديگر هيچ جزيرهاى منزوى محسوب نمىشود. از اين رو، جرايم رايانهاى طبع جهانى دارد و مقابله با آنها اقدامات يكسان بينالمللى را مىطلبد و چنانچه اين جرايم در سيستمهاى قضايى كشورهاى مختلف به صورت يكسان تعريف نشوند، تلاشهاى ضابطان اجرايى براى برخورد هماهنگ با اين جرايم، غامض و پيچيده خواهد شد.
پليس بينالملل، كنوانسيون اروپايى جرايم مجازى و همگى در اين زمينه به دنبال ادبيات واحدى هستند. به نظر مىرسد كه قواعدى نيز بايد وضع گردد تا مسئوليت رسيدگى به جرايم در سطح بينالمللى را مشخص نمايد.
گرچه نمىتوان تأثيرگذارى دولتها و مديريت كلان منطقهاى را ناديده گرفت.
با توجه به اين موضوع كه يك طرف قضيه در مورد جرايم رايانهاى، نوع امنيتى است كه فراهم مىشود، چالشهاى امنيتى سيستمهاى رايانهاى در ايران را چگونه ارزيابى مىكنيد؟
اجراى تدابير امنيتى مستحكمتر مىتواند باعث نجات تجارت، حكومت و مصرف كننده از بيشتر ضايعات مربوط به خسارات زننده شود. اگر چه كه هيچ سيستمى نمىتواند به طور كامل ايمن باشد، اما فراهم كردن محيطى قابل پيشبينى، به جلوگيرى مؤثر از ارتكاب جرايم رايانهاى منجر مىشود.
تدوين استانداردهاى امنيت و نگهدارى دادهها، معيارهاى ارزيابى امنيت سيستمها، روش حفاظتى، ملاحظات فيزيكى و محيطى ايجاد امنيت برنامهريزى براى آمادگى به هنگام بروز وقايع و نيز تعيين يك مرجع ملى امنيت دادهها و سيستمها، از مسائل پيش روى صنعت ITدر ايران است كه با وجود توسعه آن تلاش اندكى براى ايجاد امنيت لازم براى حفظ دادهها و سيستمها شده است.
وابستگى جدى صنعت رايانه در ايران چند قالب محدود سختافزارى و بهويژه نرمافزارى خاص، از چالشهاى اساسى امنيت سيستمهاى اطلاعاتى در ايران است كه اقداماتى در اين خصوص از جمله پروژه سيستم عامل ملى نيز صورت گرفته، تا سرحدّ نهايى راه طولانى در پيش روى داريم.
يكى از طولانىترين بحثها در ايران، موضوع جرايم اينترنتى است. وضع قوانين در اين مورد چگونه بوده است؟ و با توجه به اينكه خلأهاى قانونى در اين زمينه موجب چند قانونى در اين حوزه شده است، چه راهكارى را پيشنهاد مىكنيد؟
جرايم ارتكابى در اينترنت از حيث تاريخى، نسل بعدى جرايم رايانهاى است كه برخى ناظر به جرايم كلاسيك در شكل نوين آن است و برخى جرايم داراى جنبه مالى، امنيتى و تجارى مىباشد و برخى موارد نيز جديد است كه از حيث ماهوى و ذاتى، مباحث جداگانهاى را نسبت به جرايم رايانهاى در بر دارد. در كشورمان قوانينى همچون لايحه تدوين شده در شوراى عالى توسعه قضايى لايحه تجارت الكترونيك و ساير قوانين تدوين شده در زمينه جرايم ارتكابى در اينترنت وجود دارد.
از آنجائى كه اينترنت همچون ديگر دستاوردهاى فناورى اطلاعات، بر حوزههاى مختلف حقوقى اعّم از حقوق كه شامل جزاى ماهوى، شكلى و بينالمللى و حقوق مدنى مانند قراردادها، مسئوليت مدنى و حقوق بينالملل خصوصى اثر ملموس گذاشته است، لذا در حوزههاى مربوط به فضاى مجازى نيازمند تدوين قوانين جديدترى هستيم.
براى مقابله با جرايم رايانهاى در ايران، آيا احساس نياز براى قانونگذار پيش آمده است؟
جرم، فعل يا ترك فعلى است كه قانونگذار آن را معين كرده و براى آن مجازات پيشبينى نموده است. در غير اين صورت، نمىتوان عمل كسى را جرم ناميد و براى مبارزه با جرايم رايانهاى يا مجازى نيازمند قانون هستيم. از اين رو در سال 1379 ش قانون حمايت از پديدآورندگان نرمافزارهاى رايانهاى به تصويب رسيد و در سال 1380 ش شوراى عالى انقلاب فرهنگى، مقررات و ضوابط شبكههاى اطلاع رسانى رايانهاى را تصويب نمود. در سال 1382 ش قانون تجارت الكترونيك از سوى دولت به مجلس ارائه شد و مراحل تصويب خود را گذراند.
همچنين در اين سال، شوراى عالى توسعه قضايى لايحهاى در خصوص جرايم رايانهاى تدوين نموده است و تاكنون لوايح و قوانين قابل توجهى توانسته است بخشى از خلأ قانونى را پر سازد.
دولت در اين زمينه چه وظيفهاى دارد؟
به نظر مىرسد كه دولت بايد تكيه بر تجربه ملى طرح تكفا با شناسايى كمبودها و فقدان قوانين باقى مانده، بسته به ارگان يا ارگانهاى درگير، زمينهساز تدوين قوانين شود. از طرفى نيز بايد تمهيدات لازم براى اجراى اين قوانين در دولت پيشبينى گردد. تدوين آگاهانه يك استراتژى ملى مىتواند اثرات ناشى از وقوع جرايم رايانهاى را در سطح ملى كاهش دهد و موجبات بقاء و رشد فناورى اطلاعات و ارتباطات را در امور بينالمللى فراهم سازد.
بديهى است كه بخشهاى مختلف همچون: قوه قضاييه به عنوان بخش اصلى اجرايى و نظارتى، وزارت دادگسترى در بخش هماهنگى اجرايى و بررسى قوانين، وزارت اقتصاد و داراى در مباحث حقوقى قوانين بانكى، وزارت بازرگانى به عنوان سياستگذار فعاليتهاى تجارى و فعاليتهاى بينالمللى، وزارت ارتباطات و فناورى اطلاعات و وزارت فرهنگ و ارشاد اسلامى در جنبههاى زير ساختى نظير حق دسترسى، حريم شخصى و خصوصى و امنيت، از اركان كليدى در اين زمينه محسوب مىشوند.
آموزش پايهاى مفاهيم فناورى اطلاعات و آشنا كردن كاربران از نوجوانى با اخلاق به كارگيرى سيستمهاى رايانهاى، چه نقشى در كاهش جرايم رايانهاى دارد؟
اخلاق رايانهاى يا فرهنگ مجازى جزو اركان جامعه اطلاعاتى است. همان طور كه آشنا كردن كودكان به مقررات راهنمايى و رانندگى آنان را در بزرگسالى به رعايت اين قوانين مقيد و متعهد مىسازد، در زمينه فناورى اطلاعات بايد آنچه اخلاق رايانهاى يا اخلاق حرفهاى تلقى مىشود به دقت آموزش داده شود تا اثر پيشگيرى و باز دارنده داشته باشد. بيشتر والدين نسبت به مخاطرات موجود در رايانه و فضاى مجازى بى اطلاع يا بى اعتنا هستند و براى ايمن نگه داشتن خانواده خود، از دانش كافى برخوردار نيستند.
فرزندان نيز بايد در خصوص خطرات ناشى از مبادله اطلاعات شخصى، ديدار با افراد ناشناس در اينترنت، چگونگى شناسايى جرايم رايانهاى و زمان و نحوه گزارش آنها و همچنين مرجع پيگيرى اين جرايم، آموزشهاى لازم را ببينند. نوجوانان و جوانان بيشترين استفاده كنندگان رايانه را تشكيل مىدهند و آموزش اين كاربران در خصوص رفتار آنها در فضاى مجازى، در كاهش جرايم مربوطه بسيار مؤثر است. از اين رو، رهبرى ترويج اطلاعات مربوط به پيشگيرى از جرايم رايانهاى به منظور آموزش عمومى با همكارى مدارس در اين زمينه، اجتنابناپذير است.
