آیین‌نامه‌ها و فراخوان‌ها

پیش نویس طرح قانونی جرایم کامپیوتری

 


پیش نویس طرح قانونی جرایم کامپیوتری


1- كلاهبرداری كامپیوتری


ماده قانونی پیشنهادی
ماده 1-1- هر كس با برنامه‌سازی كذب، سوءاستفاده از داده‌های ناقص و كذب، استفاده غیرمجاز از داده‌ها، برنامه‌ها یا سیستم كامپیوتری، سوءاستفاده از ارتباطات راه دور، سوءاستفاده از در مرحله ورودی، پردازش و خروجی و امثال این موارد، وجوه، اموال یا امتیازات مالی را تحصیل كند و از این راه اموال دیگران را ببرد، كلاهبردار كامپیوتری محسوب میشود و علاوه بر رد اصل مال به صاحبان اموال، به حبس از سه تا هفت سال و پرداخت جزای نقدی معادل مالی كه اخذ كرده است محكوم میشود.
تبصره 1- اگر مرتكب دارای سمت یا مقامی باشد كه موجب تسهیل دستیابی به كدهای محرمانه سیستمهای كامپیوتری و نظیر آن باشد یا اگر وجوه دریافتی بالغ بر بیش از ده میلیون ریال باشد مجازات مرتكب حداكثر مجازات مذكور در بالا خواهد بود.
تبصره 2- تخفیف مجازات و دیگر تدابیر قانونی پیرو مقررات ماده 1 و تبصره‌های آن است.
تبصره 3- شروع به كلاهبرداری كامپیوتری جرم محسوب میشود و مجازات آن حداقل مجازات مقرر در این ماده است.

توضیحات
جرم كلاهبرداری كامپیوتری با بحث ورود دستورعملهای اضافی شروع شد. طبعاً در طول زمان، این جرم راه تكامل خود را پیمود. چون در قوانین ناظر به كلاهبرداری كشورهای گروه سیویل و (از جمله ایران)، لازم است انسان دیگری به طور مستقیم فریب بخود و كلاهبرداری كامپیوتری چنین لازمهای را دارا نیست از این رو، خلاء تقنینی پیش میآید كه در برخی كشورها با وضع قانون جرم كلاهبرداری كامپیوتری خلاء موجود پرشده است. در جرم كلاهبرداری و دیگر جرایم علیه اموال، مسیر حركت مجرم متفاوت است. در سرقت، سارق سراغ صاحب مال میرود و مال وی را میرباید. در كلاهبرداری، اگرچه ظاهراً صاحب مال سراغ مجرم میرود، اما فیالواقع مانور متقلبانه مجرم موجب رجوع صاحب مال به اوست و تسلیم مال به مجرم نیز براساس رضایت مغفول است. در خیانت در امانت، مجرم مال را به رسم امانت دریافت میكند، اما از امانت تخطی میكند. اما در كلاهبرداری كامپیوتری، فرد با اعمال خاص نرمافزاری دست به ارتكاب جرم میزند. او به طور مستقیم هیچ كس را نمیفریبد، بلكه فریب نسبت به كامپیوتر است، او چه دارای سمت باشد یا خیر، به طور غیرمجاز، به سیستم كامپیوتری دست مییابد و به هر حال به هدف خود نایل میشود. هیچ مالی به رسم امانت به او سپرده نشده است و فقط به واسطه برنامه‌ریزی، سوءاستفاده از ورودی، خروجی و داده‌پردازی و ... به اموال دست مییابد. به هرحال نزدیكترین قالب به پدیده جدید، كلاهبرداری كامپیوتری است.
از مباحثات بالا به این نتیجه میرسیم كه پدیدة جزایی جدید در شكل كنونی 2 ویژگی جالب را توأماً داراست: اولاً این پدیدة جزایی، خیلی پدیده عجیب و خارقالعاده نیست.
دیدیم در سیر تكوین جرایم علیه اموال، سرقت خود به جرایمی منقسم و آنگاه این جرایم با پیشرفتهای جدید، هر یك به شعباتی تقسیم میشوند. كلاهبرداری كه روزگاری وجود خارجی نداشت و در نهایت در تدلیس جزایی و سابق بر آن در تدلیس (مدنی – كلی) آن را میتوانستیم بجوییم، خود به آنجا می رسد كه از شكل ساده، كلاهبرداری و تقلب در پست و تمبرهای پستی، وجوه رایج، روند شركتسازی كذب، استفاده از شگردهای اقتصادی و تجاری، سوءاستفاده از بیمه، سوءاستفاده از سیستم بانكداری، كارتهای اعتباری و اسناد اعتباری هر روز بیشتر پیچیده میشود و امروزه در جامعة اطلاعاتی و عصر اطلاعات وارد شكل جدید خود میشود.
ثانیاً این پدیدة جزایی، نوعاً با برخی قالبهای سنتی جرایم علیه اموال، ذاتاً نمیتواند اشتراك و انطباق داشته باشد و فقط در بحث كلاهبرداری شاید به خاطر ویژگی «تقلب» بتوان قرابتهایی جست. از سویی با پدیدهای مواجه هستیم كه از نظر ماهیت، دارای استقلال است و همین ماهیت مستقل موجب بروز تعارضاتی بین حقوقدانها و حتی شكاف بیشتر در نظامهای حقوقی شده است. باری توافق كلی نظامها و حقوقدانها بر سر مفهوم كلاهبرداری كامپیوتری و سوءاستفادة (یا دستكاری) كامپیوتری اگرچه از نظر ماهیت دارای بحث و اشكال باشد، اما نوعاً جستن قالب و ما هیت جدید و مبارزه با پدیده‌ای جدید است.
به هر حال در جرم كالاهبرداری اجزای ركن مادی توضیح داده شده و نیز اجزای ركن مادی كلاهبرداری كامپیوتری توضیح داده شد. از این رو میتوان گفت تقلب مورد بحث كلاهبرداری كلاسیك تداوم یافته، اما نحوة ارتكاب در مراحل مختلف دستیابی به اطلاعات و داده‌ها، برنامه‌ریزی و ... متبلور شده است كه نوعاًَ تغییر در عنصر مادی را میرساند.

تحول مصادیق
كلاهبرداری كامپیوتری بدواً بهصورت تقلب در مرحلة برنامه‌نویسی و دادن دستورعملهای اضافی خلاصه میشد. این دستورعملها و برنامه‌های تقلبی یا مستقیم هدف مالی داشت یا دادن صورت واقع به یك امر كذب بود و همین موجب تسلیم و تسلم ناروای مالی میشد. بعداً با پیشرفت برنامه‌نویسی و ارتقای نحوة دستیابی، كلاهبرداری كامپیوتری شكل جدیدی به خود گرفت. با بحث آن لاین شدن داده‌ها، دور جدیدی از نحوة ارتكاب و در نهایت مصادیق كلاهبرداری كامپیوتری آغاز شد. در كنار آن بسته‌های نرمافزاری، ویروسها، كرمها، بمبه‌ای زمانی منطقی و ... موجب شد بتوان هم به سهولت به شماره‌های محرمانة اشخاص دست یافت و هم بتوان اموال آنان را ربود و به خود اختصاص داد.
در دور بعدی، مسایل شبكه‌ها گستردگی زایدالوصفی یافت و شعبة روباتیك نیز به مسایل قبلی افزوده شد. در نهایت، آن شكل یا مصداق سادة سوءاستفاده در مرحلة برنامه‌نویسی به صورت دادن دستورعملهای اضافی امروزه شامل گستره‌ای از تكنولوژی مخابرات، شبكه‌ها، سویفت و ... است. از این رهگذر، میبینیم كلاهبرداری كامپیوتری از حیث مصداقی نیز در حال تحول است و این امر تا آنجا گاه حایز اهمیت است كه متخصصان فنی در آنالیز و توصیف پدیدة ارتكابی دچار مشكل میشوند.
با گذری سریع بر مطالب قبل و نكات كلی مندرج در خبرنامه‌های انفورماتیك ش 58 تا 80 و جلد اول گزارش توجیهی جرایم كامپیوتری در مییابیم:

الف – روزگاری از مفهوم سرقت، جرایم یا مفاهیمی جزایی جدا شد و كم كم تكوین یافت كه یكی از آنان كلاهبرداری است.
ب – كلاهبرداری عبارتاست از توسل به وسایق متقلبانه برای بردن مال غیر.
ج – كلاهبرداری در گذر زمان از حیث مصداقی راه تكامل سپرده است، از گونه تقلبات پستی به وجوه رایج، شركتها، معاملات اقتصادی، بیمه بانكداری، كارتهای اعتباری و ... متمایل شده است.
د – در عصر اطلاعات و با بهكارگیری كامپیوتری برای انجام امور شركتها، مسأله دادن دستورعملهای اضافی و به عبارت كلیتر سوءاستفاده از برنامه‌نویسی، افق جدیدی بر روی كلاهبرداری گشوده شد.
هـ- كلاهبرداری ارتكابی به وسیلة مجرمان در محیطهای كامپیوتری بر خلاف مصادیق متحول كلاهبرداری، به دلیل ماهیت و نحوة ارتكاب، نتوانست كلیت خود را حفظ كند و ناچار پدیدة جزایی جدید نام كلاهبرداری كامپیوتری به خود گرفت.
و- كلاهبرداری كامپیوتری از شكل ساده دادن دستور عمل اضافی؛ كم كم با پیشرفت برنامه‌نویسی، دستیابی در مرحلة ورودی و خروجی، پیشرفت تكنیك دادهپردازی، گسترش استفاده از كامپیوتر برای امور مالی و بانك، آن لاین شدن داده‌ها، بروز و گسترش شبكه‌های مختلف، ارتقای توان تكنولوژی مخابراتی و ارتباط آن با دنیای كامپیوتر، راه تكامل پیموده است و امروزه مصادیق آن با مصادیق قبلی گاه تفاوتهای فراوان دارد.
ز – قطعاً قانونگذاران باید همراه پیشرفتهای اخیر، مقررات كافی وضع كنند تا بتوانند با كلاهبرداری كامپیوتری به نحو احسن به مبارزه برخیزند.
ح – كلاهبرداری كامپیوتری از نظر ماهیت و از حیث اجزای ركن مادی، پدیدهای جدا از كلاهبرداری كلاسیك و متعارف است، اما كلیات آن را داراست.

از سویی چون از حیث بحثهای دكترین و اصول جزایی با دیگر عناوین مجرمانه سازگاری ندارد، در حال حاضر، این عنوان بهتر میتواند ماهیت و مفهوم پدیده جزایی جدید را برساند.
از این رو پیشنهاد میشود به قانون تشدید مجازات مرتكبین ارتشاء، اختلاس و كلاهبرداری مصوب 1367، متن فوق افزوده شود.




2 – جعل كامپیوتری


ماده قانونی پیشنهادی
ماده 542-1- هر كس از طریق ورود، تغییر، محو، متوقفسازی داده‌ها یا اطلاعات دیجیتال و ارتباطات راه دور هرگونه مداخله در امر داده‌پردازی و نظیر آن داده‌ها یا اطلاعات دارای ارزش مالی و قابل اثبات و استناد در مراجع قضایی را جعل كند، مرتكب جعل كامپیوتری شده است و به مجازات سه تا ده سال و پرداخت جزای نقدی به میزان ده میلیون ریال محكوم میشود.
تبصره 1- داده‌های مذكور در ماده فوق اعم است از داده‌های موجود در سیستمهای كامپیوتری، مخابراتی، كارتهای اعتباری هوشمند و غیره.
تبصره 2 – شروع به جعل كامپیوتری جرم است و مرتكب به حداقل مجازات مندرج در ماده فوق محكوم میشود.


توضیحات:
1- جعل مرسوم و كلاسیك ناظر به جعل چیزی است كه قابلیت استناد داشته باشد و بتوان آن را ارائه كرد و اثر حقوقی بر آن مترتب باشد. موضوع این جرم ساختن نوشته، سند، چیز دیگر بر خلاف حقیقت است و ساختن به شكل به‌وجود آوردن سند، ایجاد نوشته و سند، خراشیدن، تراشیدن، محو، اثبات و ... دیگر مصادیق مذكور در ماده 542 صورت میگیرد.
2- از آنجا كه مصادیق مذكور در فصل راجع به جعل در قانون مجازات اسلامی، همانگونه كه در بند اول ذكر شد ظهور در انجام آن در اشیاء فیزیكی دارد فلذا مواد قانونی موجود ناظر به اشیاء و اهداف فیزیكی است.
3- از آنجا كه در محیط دیجیتال تراشیدن، خراشیدن، محو، اثبات به شكل فیزیكی اصولاً وجود ندارد و به شكل دیجیتال یعنی ورود، تغییر، محو، متوقفسازی داده‌ها و مداخله در داده‌ها (به انضمام ارتباطات راه دور) ارتكاب مییابد،

با توجه به تحول كاربرد سند و شكل آن و گسترش تدریجی كاربرد اسناد الكترونیكی و تفاوت این اسناد با اسناد كاغذی از حیث فیزیكی و تشابه از حیث اصول اثباتی و استنادی، با توجه به تحول مصادیق جعل در محیط دیجیتال از شكل مادر و عمده مذكور در ماده قانونی پیشنهادی و ظهور مصادیق جدید در كارت اعتباری، بانكداری الكترونیكی، پرداخت الكترونیكی، و النهایه تجارت ا لكترونیك،
با تذكر این نكته كه مفهوم سند در قانون مدنی حتماً باید اصلاح شود و اسناد دیجیتال نیز اثر قانونی برابر اسناد دیگر (مرسوم) را دارا شوند،
و در نهایت با توجه به عدم كاربرد مواد قانونی موجود در خصوص جعل كامپیوتری و رعایت اصل قانونی بودن جرم و مجازات، ماده قانونی پیشنهادی جهت تصویب در مراجع قانونی پیشنهاد میشود تذكر این نكته بجاست كه این مقرره پیشنهادی، جرم اصلی و عمده جعل كامپیوتری است و با تغییرات جزیی باقی مصادیق نوظهور را میتوان براین اساس طرح و تصویب كرد.




3 – جاسوسی كامپیوتری


ماده قانونی پیشنهادی
1- هر كس اطلاعات و داده‌های نظامی، سیاسی و ملی موجود در سیستمهای كامپیوتری و مخابراتی، پایگاه‌های داده و غیره را با سوءاستفاده از ابزارهای فنی یا بهواسطة شغل و موقعیت خود كسب و به افراد یا ارگانهای خارجی و غیرمجاز افشا كند جاسوس محسوب و به مجازات مقرر در ماده تعزیرات محكوم میشود.
2- هر كس با استفاده غیرمجاز، سوءاستفاده یا مداخله در سیستمهای كامپیوتری یا مخابراتی اسرار صنعتی، تجاری، اقتصادی و مالی و نیز اسرار شغلی دیگران را كسب و به اشخاص یا ارگانهای غیرمجاز افشا كند، یا در اختیار شخص، سازمان، نهاد، مؤسسات و ... غیرمجاز و بیگانه نسبت به این اسرار و اطلاعات بگذارد، علاوه بر جبران خسارت وارده به مجازات سه ماه تا دو سال و نیم زندان محكوم میشود.


توضیحات:
1- مقررات جاسوسی در قانون تعزیرات و قوانین دیگر فقط ناظر به جاسوسی سیاسی است (بهعلاوه جاسوسی نظامی در قوانین و مقررات مربوطه). نحوه كسب اطلاع جاسوسی نیز معمولاً سنتی است از قبیل ورود به مكانهای حاوی اطلاعات سیاسی محرمانه و ...
2- جاسوسی كامپیوتری ناظر به كسب و افشاء اطلاعات و داده‌های سیاسی، نظامی، مالی، اقتصادی، تجاری و صنعتی چه در بخش دولتی و چه خصوصی است.
3- جاسوسی مرسوم در طول زمان تكامل یافته و از صرف اطلاعات سیاسی و نظامی فراتر رفته و اطلاعات مهم و محرمانه اقتصادی، صنعتی، ما لی و تجاری را شامل شده و نیز پس از استقرار اقتصاد بازار و آزاد هم شامل اطلاعات دولتی و هم غیردولتی شده است. مقررات كشور ما هنوز به شكل سنتی و فاقد كارآیی وجود دارد كه جوابگوی نیازمندیهای كشور نیست.
4- بسته به داده‌های مورد نظر جرم میتوان تفكیك مانند بالا قائل شد و دو نظام جدا و در عین حال سودمند از لحاظ صلاحیت مراجع رسیدگی و آییندادرسی در نظر گرفت.




4 – سابوتاژ كامپیوتری


ماده قانونی پیشنهادی
هرگونه ورود، تغییر، محو، متوقف سازی و مداخله در خطوط ارتباطی، داده‌ها یا اطلاعات، برنامه‌ها و سیستمهای كامپیوتری و مخابراتی سازمانها، ارگانهای حكومتی و وزارتخانه‌ها به قصد مبارزه با حكومت جمهوری اسلامی ایران كه موجب اخلال در عملكرد سیستمهای مزبور شود جرم سابوتاژ كامپیوتری محسوب و مرتكب به حبس از سه تا ده سال محكوم میشود.
تبصره 1 – شروع به سابوتاژ كامپیوتری جرم محسوب و مرتكب به حداقل مجازات مقرر در این ماده محكوم میشود.

توضیحات:
1- سابوتاژ یا خرابكاری، تخریب اموال دولتی، اخلال در نظم امور، اعمال تخریبی در خطوط نفت و انتقال نیرو و ... به منظور مبارزه و معارضه با نظام سیاسی كشور است.
2- مقررات سابوتاژ مرسوم در كشور ما به صورت متفرق و از جمله جرایم علیه خطوط نفت؛ راه آهن، هواپیمایی و ... میباشد و ماده اصلی در این زمینه وجود ندارد.
3- مصادیق مذكور در مقررات یاشده ناظر به اهداف فیزیكی است.
4- در سابوتاژ كامپیوتری ورود، تغییرف محو، متوقفسازی و مداخله در داده‌ها و اطلاعات و سیستم كامپیوتری و مخابراتی ارگانهای دولتی صورت میگیرد تا با اخلال در روند كار آن ارگان نوعاً اخلال در نظام سیاسی پیش آید.
5- با توجه به نحوه ارتكاب و نیز موضوع جرم سابوتاژ كامپیوتری از سابوتاژ مرسوم متفاوت میباشد و نیازمند مقررهای جدا است.
6- این جرم بهصورت كدبندی و در اینترپول، كنوانسیون اروپایی سایبركرایم (و بزودی در طرح سازمان ملل) و ... ذكر شده است.




5 – تخریب كامپیوتری


ماده قانونی پیشنهادی
هرگونه تغییر، محو، متوقف سازی، مداخله و اخلال در داده‌ها و اطلاعات، برنامه‌ها و سیستمهای كامپیوتری و مخابراتی، به قصد ایجاد ضرر مالی برای دیگری تخریب كامپیوتری محسوب و مرتكب به حبس از سه ماه تا دو سال و نیم محكوم میشود.

توضیحات:
1- بررسی جرایم تخریب در قانون مجازات اسلامی حاكی از اتلاف، از بین بردن، نابودكردن و ... اموال منقول و غیرمنقول از جمله اشجار، باغها، اسناد و ... است.
2- تخریب كامپیوتری جرمی است كه از لحاظ عنصر معنوی و هدف جرم مانند تخریب مرسوم است اما به دلیل نوع رفتار مرتكب و نحوه ارتكاب و موضوع جرم با تخریب مرسوم تفاوت دارد.
3- مرتكب تخریب كامپیوتری هیچ فعل فیزیكی در عالم واقع انجام نمیدهد بلكه در محیط دیجیتال با ورود، محو، تغییر، اثبات و ... داده‌ها یا اطلاعات به دیگری ضرر میرساند. داده‌هایی كه برای دیگران ارزشمند محسوب و بروز مسائل یادشده در آنها موجب ضرر مالی وی میشود.
وجه تمایز تخریب و سابوتاژ اولاً در نیت مرتكب (سابوتاژ مبارزه با نظام سیاسی / تخریب = نابودی اموال دیگری و ایجاد ضرر مالی) و ثانیاً در موضوع جرم (سابوتاژ = ارگانها، نهادها و وزارتخانه‌های دولتی / تخریب داده‌های شخص دیگر) میباشد.



6 – دستیابی غیرمجاز


ماده قانونی پیشنهادی
هركس عمداً و بهطور غیرمجاز به داده‌ها، اطلاعات، برنامه‌ها و سیستمهای كامپیوتری و مخابراتی بایا بدون نقض تدابیر ایمنی و حفاظتی دستیابی پیدا كند، مرتكب دستیابی غیرمجاز شده و به زندان از سه ماه تا دو سال و جزای نقدی از یك میلیون تا 10 میلیون ریال محكوم خواهد شد.

توضیحات:
1- دستیابی غیرمجاز جزء جرایم صرفاً كامپیوتری و جدید است بدین توضیح كه این عنوان جدید و مجرمانه در قوانین مرسوم جزایی سابق حضور مستقل ندارد از اینرو دارای ماهیت و طبع صرفاً فنی است.
2- در اكثر كشورها همگام با دكترینهای حقوق كیفری اطلاعاتی، كنوانسیون اروپایی سایبركرایم، دستورالعمل كدبندی جرایم كامپیوتری اینترپول، توصیه نامه AIDP (انجمن بینالمللی حقوق جزا)، توصیه نامه OECD و ... جرم مستقلی تحت این عنوان تصویب و در مقررات جزایی گنجانده شده است.
3- این جرم، جرم صرف دستیابی است و با مفاهیم مجرمانه دیگر یعنی نفوذیابندگی، شنود، افشاء (از جرایم ناقض حمایت از داده‌ها) و ... تفاوت دارد.
4- این جرم میتواند بهعنوان جزیی از عنصر مادی جرایم مهمتر به كار رود، آنگاه تنها جرمی مستقل نخواهد بود بلكه جزیی از جرم مهمتر میباشد.
5- بهدلیل ماهیت و طبع ساده این جرم، جرایم شدیدتر با افزودن عناصر و اجزایی به تعریف بالا تنظیم و تدوین میشوند از اینرو این جرم، جرم مادر و عمده محسوب میشود.
6- تأكید بر عمدی و غیرمجاز بودن فارغ این جرم از فعالیتهای مجاز در محیطهای دیجیتال است.




7- شنود غیرقانونی


ماده قانونی پیشنهادی

شنود بدون حق و غیرمجاز ارتباطات خصوصی، ارتباطات دادهای، مخابراتی و كامپیوتری، پیامهای الكترونیكی، محتوای پیامها و داده‌های موجود در برنامه‌ها و سیستمهای كامپیوتری و مخابراتی دیگران، از طریق ابزارهای تكنیكی، شنود غیرقانونی محسوب و مرتكب به سه‌ماه تا دوسال و نیم زندان محكوم میشود.

توضیحات:
1- شنود غیرقانونی از جمله جرایم مهم كامپیوتری است كه بهدلیل اهمیت آن در كنوانسیون اروپایی سایبركرایم، توصیه‌نامه AIDP، توصیه نامه OECD، كد جرایم اینترپول و ... ذكر شده است.
2- شنود (معادل Interception پدیدهای الكترونیكی است كه با استراق سمع تفاوت دارد و استراق سمع به‌صورت شنیداری و در مخابرات (مكالمات تلفنی) صورت میگیرد اما شنود (اصطلاح از آن متخصصان الكترونیك است) بهصورت دسترسی به داده‌ها و توقف انتقال داده‌ها صورت میگیرد كه خاص محیط سایبر است.
3- در كشور ما، مقررات لازم جهت پوشش دادن این جرم جدید وجود ندارد از اینرو طرح و تصویب ماده بالا بهجا و مؤثر است.
4- شنود هم جرم مستقل و هم جزیی از عنصر مادی جرایم كامپیوتری مهمتر است كه در حال اخیر موجب تشدید مجازات میشود از اینرو تصویب ماده اصلی حاوی جرم مستقل میتواند سنگبنای طرحهای تقنینی و جرایم شدیدتر باشد
 


​​