چکیده فضای سایبر به اقتضای ویژگی های بی همتایی که دارد _ نظیر رهایی بستر، گمنامی کاربران، آسیب پذیریِ آماج، دشواریِ شناسایی بزهکاران، سهولت ارتکاب جرم، گستردگی خسارات، کثرت بزه دیدگان_ نه تنها از گزند مجرمین و منحرفین مصون نمانده است، بلکه افرادی که پیشتر منحرف نبوده اند را به ارتکابِ رفتارِ منحرفانه و مجرمانه به طمع انداخته است.
شاید بتوان یکی از علت های اولیۀ رشدِ انحرافات سایبری را در ناآگاهی و عدم درکِ گستره و آثارِ گران بارِ تهدیدهای سایبری از سوی عموم مردم و درنتیجه عدم تقبیح و نکوهشِ چنین رفتارهایی جستجو کرد.
از این رو، مهمترین ابزار به منظور مبارزه با انحرافات سایبری، آگاه سازیِ همگانی و ارتقاء سواد دیجیتالی است.
در ارتباط با کودکان و نوجوانان به عنوان کنش گرانِ اصلیِ این انحرافات _ چه به عنوان در پیشگیری از این انحرافات به ویژه در اوانِ دوران کودکی و نوجوانی و نیز » آموزش « بزه کار و چه بزه دیده_ ضرورتِ نقش والدین آنان، دوچندان به نظر می رسد.
بنابراین، به منظور نیل به این هدف، ارتباط میان رفتارهای انحرافیِ برخط و آثارِ ملموسِ چنین رفتارهایی در فضای مادی و نیز رابطه مندیِ هنجارهای اجتماعی، فرهنگی و خانوادگیِ مثبت با رفتار کاربران در فضای سایبر، باید درک و درونی سازی شوند.
به عبارت دیگر، باید راهبردهای میان مدت و بلند مدتی را بکار بست تا اخلاق سایبری کاربران فضای سایبری حداقل به همان اندازه اخلاقیات آنان در فضای مادی رشد و توسعه پیدا کند.
در این نوشتار، ابتدا بر پایه نظریه یادگیری اجتماعی و رهایی اخلاقی، رابطه میان فراوانیِ رفتار منحرفین و عدم نکوهش و یا حتی تقویت رفتار آنان در نظر عموم مردم تبیین شده است )علت شناسی( و سپس راهبردهایی به منظور پیشگیری از این انحرافات )پیشگیری( و رشد سواد دیجیتالی ارائه شده است.
واژگان کلیدی: عناصر متشکه - انحرافات سایبری، اخلاق سایبری ، سواد دیجیتالی.
عناصر متشکله جرم جاسوسی رایانه ای به طور کلی مقدمه هم اکنون مواد ۳ تا ۵ قانون جرایم رایانه ای ، رکن قانونی جرم جاسوسی رایانه ای را تشکیل میدهند.
در ماده ۳ این قانون هرگونه دسترسی و شنود غیر مجاز دادهای سری و یا افشا و در دسترس قرار دادن آنها د راختیار افرادغیر صالح یا بیگانگان جرم محسوب شده است.
ماده ۴ نیز در مورد نقض تدابیر امنیتی سامانه های رایانه ای به قصد دسترسی به داده های سری مورد اشاره در ماده ۳ است.
همچنین در ماده ۵ بی مبالاتی در حفظ اطلاعات طبقه بندی شده مربوط به رایانه ، یکی دیگر از رفتارهای مجرمانه ای است که به صورت ترک فعل جرم انگاری شده است و با وجود اینکه د رقوانین مشابه همانند ماده ۵۰۶ قانون مجازات اسلامی و یا ماده ۲۷ قانون مجازات جرایم نیروهای مسلح در زمره جرایم علیه امنیت قلمداد می شود.
ولی در قانون جرایم رایانه ای تحت عنوان جاسوسی رایانه ای ذکر شده اند.[1] مرتکب جرم مرتکب این جرم ، شخص حقیقی است و شخص حقوقی مشمول آن نمی شود؛ چراکه در فصل هشتم از این قانون ، مبحث جداگانه ای به اشخاص حقوقی و مسئولیت کیفری ایشان اختصاص داده شده است( مواد ۱۹ ،۲۰ و ۲۱) در مواد ۳ و۴ این قانون مرتکبان جرم جاسوسی رایانه ای اعم از ایرانی یا خارجی ، کارمند یا غیر کارمند دولت، نظامی یا غیر نظامی می باشند به جز بند های « ب » و «ج» ماده ۳ قانون مذکور که مرتکب آن درمحدوده ماده ۱۳۱ قانون مجازات جرایم نیروهای مسلح فقط غیر نظامیان است و نظامیان در این موارد طبق اخیر الذکر مجازات خواهند شد.
ولی در ماده ۵ مرتکب جرم تنها از مأموران دولتی است.
همچنین در صورتی که مرتکب از اشخاص مذکور در بند « الف» ماده ۲۶ قانون جرایم رایانه ای باشد، موضوع از موارد تشدید مجازات خواهد بود.
نکته دیگر اینکه ارتکاب جرایم افشای غیر مجاز اطلاعات به وسیله رایانه وتسلیم اطلاعات طبقه بندی شده رایانه ای به دشمن یا افرادی که صلاحیت دسترسی به آن اطلاعات را ندارند،ازطریق رایانه توسط نظامیان مطابق ماده ۱۳۱قانون مجازات جرایم نیروهای مسلح بایستی طبق ماده ۲۶ همین قانون مجازات شوند،ولی با توجه به تبصره ۲ ماده ۲۶ که مقرر نموده است:«هرگاه اعمال فوق به موجب قوانین دیگر مستلزم مجازات شدیدتری باشد مرتکب به مجازات شدیدتر محکوم خواهد شد.»در این مورد جرم افشا یا قرار دادن اطلاعات وتصمیمات طبقه بندی شده دراختیار افرادی که صلاحیت اطلاع از آنها را ندارند چنانچه با توجه به نوع اطلاعات طبقه بندی شده مزبور،مجازات مقرر در قانون جرایم رایانه ای شدیدتر باشد،در این صورت دادگاه نظامی موظف است با رعایت ماده ۴۶ قانون مجازات اسلامی به استناد قانون جرایم رایا نه ای حکم مقتضی صادر نماید.[2] رکن مادی یکی دیگر از عناصر تشکیل دهنده جرم ، عنصر مادی است؛چرا که در نظام جزایی کنونی نمی توان کسی را تنها به خاطر فکر و اندیشه مجرمانه محاکمه و مجازات کرد .
به عبارت دیگر حالت ذهنی صرف برای تحقق جرم کافی نیست بلکه عمل و فعل همراه با سوء نیتی که قانون آن را جرم دانسته است بایستی از طرف مرتکب ظهور خارجی پیدا کند .
ظهور و واکنش خلاف قانون گاه فعل و گاه ترک فعل است.
در قوانین تصویب شده پیش از قانون جرایم رایانه ای عنصر مادی جرم جاسوسی فقط فعل مثبت بود( مواد ۵۰۱ و ۵۰۲ قانون مجازات اسلامی و ماده ۲۴ قانون مجازات جرایم نیروهای مسلح) و ترک فعل نمی توانست از عناصر متشکله جرم جاسوسی باشد در حالیکه در قانون جرایم رایانه ای ، بی احتیاطی ، بی مبالاتی و یا عدم رعایت تدابیر امنیتی نیز از مصادیق دیگر عنصر مادی جرم جاسوسی رایانه ای شناخته شده اند.
به عبارت دیگر چنانچه عنوان مبحث سوم قانون جاسوسی رایانه ای را به همه جرایم مذکور در این مبحث تسری دهیم ، در این صورت عنصر مادی جرم جاسوسی رایانه ای اعم از فعل یا ترک فعل خواهد بود.
ترک فعل مذکور در مبحث سوم نمی تواند مصداق جاسوسی رایانه ای باشد و قانو ن گذار در انتخاب عنوان مرتکب اشتباه فاحش شده است و صحیح آن بود که عنوان مبحث جرایم علیه امنیت نام گذاری می شد.
همچنین عنوان قانونی ، تعیین کننده ماهیت جرم نیست بلکه برای تشخیص ارکان متشکله جرم باید به مفهوم ماده توجه کرد.به همین دلیل عنوان جاسوسی نام گذاری شده برای ماده ۵ صحیح نمی باشد .
شاید در توجیه بتوان گفت منظور قانون گذار از عنوان جاسوسی رایانه ای ،عام بوده که شامل جرایم وابسته به جاسوسی موضوع ماده ۵ هم می گردد.
رکن مادی جرم جاسوسی رایانه ای مشتمل بر اجزای متفاوتی است که به شرح زیر بررسی می کنیم: رفتار مرتکب چنانچه پیش از این گفته شد اگر عنوان مبحث سوم این قانون را به همه جرایم مذکور در این مبحث تسری دهیم، برای تحقق جرم جاسوسی رایانه ای رفتار مرتکب اعم از رفتار مثبت ومنفی است.
موضوع جرم موضوع جرم رایانه ای مطابق مواد ۳تا۵این قانون عبارت از:داده های سری در حال انتقال یا ذخیره شده درسامانه های رایانه ای و مخابراتی است.
طبق تبصره یک ماده ۳منظور ازداده های سری عبارت است از:«داده هایی که افشا آنها به امنیت کشور ومنافع ملی لطمه میزند» ومطابق تبصره ۲این ماده «آیین نامه نحوه تعیین وتشخیص داده های سری ونحوه طبقه بندی آنها ظرف سه ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزراتخانه های دادگستری ، کشور ، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی و نیروهای مسلح تهیه و به تصویب هیأت دولت خواهد رسید.
» شایان ذکر است در قانون مجازات جرایم نیروهای مسلح ،میزان مجازات جرایم جاسوسی و افشای اطلاعات و ...
با توجه به اهمیت و نوع طبقه بندی آنها( به کلی سری ، سری ،خیلی محرمانه و محرمانه) تعیین گردیده است.
و طبق تبصره ۳ ماده ۲۶ قانون یاد شده : « طبقه بندی و تغییر طبقه بندی اسناد ، مذاکرات ، تصمیمات و اطلاعات و طرز طبقه بندی اسناد طبقه بندی شده به موجب دستورالعملی است که توسط ستاد کل نیروهای مسلح تهیه و پس از تصویب فرماندهی کل قوا جهت اجرا ابلاغ میگردد.» بدیهی است منظور از داده های سری در قانون جرایم رایانه ای با تعریف ارائه شده در تبصره ماده ۳، اطلاعات طبقه بندی شده از نوع سری ( با توجه به مفاهیم و تعاریف به کلی سری، سری ،خیلی محرمانه و محرمانه) نمی باشد.
و ملاک « آیین نامه طرز نگهداری اسناد سری و محرمانه دولتی و طبقه بندی آنها » مصوب ۱/۱۰/۱۳۵۴ هیأت وزیران نیز مؤید این دیدگاه است و در هر حال برای تشخیص دقیق داده های سری باید منتظر تصویب آیین نامه موضوع تبصره ۲ ماده ۳ قانون بود.[3] وسیله ارتکاب جرم بر خلاف جرم جاسوسی سنتی که در آن وسیله ارتکاب جرم اثری در تحقق جرم ندارد و اطلاعات می تواند از هر طریق و به هر نحو جمع آوری شود و در اختیار دشمن قرار گیرد ، جرم جاسوسی رایانه ای تنها از طریق سامانه های رایانه ای یا مخابراتی تحقق پیدا می کند.
نتیجه جرم جاسوسی سنتی در هر حال جزو جرایم مقید است اما برخی از مصادیق جرم جاسوسی رایانه ای همانند بند « الف» ماده ۳ ق .
ج .ر جزو جرایم مطلق بوده و نتیجه جرم تأثیری در تحقق عنوان مجرمانه ندارد.
بند «الف » این ماده مقرر می دارد: هرکس به طور غیر مجاز نسبت به داده های سری در حال انتقال یا ذخیره شده در سامانه های رایانه ای یا مخابراتی یا حامل های داده مرتکب اعمال زیر شود به مجازات مقرر محکوم خواهد شد: الف)دسترسی به داده های مذکور یا تحصیل آنها یا شنود سری د رحال انتقال ...» رابطه علیت بین فعل مجرمانه واثر قانونی آن بایستی رابطه علیت یا سببیت موجود باشد.(همانند بند یک ماده ۳)«علمای حقوق کیفری در جرایم مطلق نقشی برای علیت قائل نمی شوند.» ،در حالی که در ساختار جرایم مقید منفصل (همانند بندهای «ب» و«ج» ماده ۳و ماده ۵) لزوم رابطه علیت میان رفتار متهم ونتیجه زیانبار را ضروری می دانند.« در این کونه جرایم، نتیجه امری مادی، محسوس،قابل نظارت قضایی،مادتاٌ منفصل از رفتار مادی و از نظر زمانی مؤخر و یا توأم با آن است.»[4] رکن معنوی « برای تحقق جرم علاوه بر عناصر قانونی ومادی، وجود عنصر روانی هم ضرورت دارد.
فعل مجرمانه نتیجه خواست و اراده فاعل است.
به دیگر سخن ، میان فعل مادی و حالت روانی فاعل باید نسبتی موجود باشد تا بتوان مرتکب را مقصر شناخت .
با این همه تأثیر اراده در ارتکاب جرم، همواره به یک نسبت و یک وسعت نیست و هرگاه فاعل قصد فعل و قصد حصول نتیجه آن را داشت ، عامد محسوب می شود و اگر فاعل قصد فعل داشته باشد بدون آنکه نتیجه مجرمانه ای که از آن حاصل می شود را طلب کند، و ترتب این نتیجه بر فعل ارتکابی محتمل و قابل پیش بینی باشد ، لیکن فاعل از ارتکاب فعل نپرهیزد، خاطی است.
» که بدان خطای جزایی یا تقصیر جزایی گفته می شود و جزو جرایم غیر عمدی می باشد .
شرط اساسی در این گونه جرایم ، احراز رابطه علیت و خطای مرتکب است.
همچنین عده ای از حقوق دانان عنصر روانی را به قصد عام و خاص تقسیم کرده و د رتعریف آن چنین اظهار داشته اند :« سوء نیت عام عبارت است از خواست و اراده اعمال مجرمانه و سوء نیت خاص عبارت از خواست و اراده تحصیل و تحقق نتیجه مجرمانه.
» « برای تحقق جرم علاوه بر عناصر قانونی ومادی، وجود عنصر روانی هم ضرورت دارد.
» بر مبنای این تعریف د ر تحقق عنصر معنوی جرم موضوع بند الف ماده ۳ ق .
ج .
ر سوء نیت عام کافی است ولی در تحقق عنصر معنوی جرم جاسوسی رایانه ای مذکور در سایر بندها ی ماده ۳ ، علاوه بر سوء نیت عام، سوء نیت خاص ( آگاهی از فاقد صلاحیت بودن و یا بیگانه بودن طرف جرم) لازم است.
از آنچه گفته شد معلوم می شود برخی از مصادیق جرم جاسوسی رایانه ای، از جرایم عمدی موضوع ماده ۳ ق.
ج.
ر است ولی ماده ۵ این قانون از جرایم غیر عمدی است که بایستی رابطه علیت میان واقعه ( دسترسی افراد فاقد صلاحیت به داده های سری در سامانه های رایانه ای یا مخابراتی ) و خطای مرتکب ( بی احتیاطی ،بی مبالاتی و عدم رعایت تدابیر امنیتی ) احراز شود.
بررسی مواد مرتبط با جاسوسی رایانهای ارتکاب اعمال مجرمانه نسبت به دادههای سری یا حاملهای داده ماده۳ قانون جرایم رایانهای مقرر میدارد: « هرکس به طور غیرمجاز نسبت به دادههای سری در حال انتقال یا ذخیره شده در سامانههای رایانهای یا مخابراتی یا حاملهای داده مرتکب اعمال زیر شود، به مجازاتهای مقرر محکوم خواهد شد: الف) دسترسی به دادههای مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال به حبس از یک تا سه سال یا جزای نقدی از بیست میلیون ( ۰۰۰/۰۰۰/۲۰ )ریال تا شصت میلیون ( ۰۰۰/۰۰۰/۶۰ ریال یا هر دو مجازات.
ب) در دسترس قرار دادن دادههای مذکور برای اشخاص فاقد صلاحیت به حبس از دو تا ده سال.
ج) افشاءیا در دسترس قرار دادن دادههای مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها، به حبس از پنج تا پانزده سال.
عنصر مادی این جرم به طور کلی عبارت است از ارتکاب برخی اعمال غیرمجاز یه شرح بندهای الف و ب و ج نسبت به دادههای سری در حال انتقال یا ذخیره شده درسامانههای رایانهای یا مخابراتی یا حاملهای داده.
در مقدمه ماده اصطلاحاتی وجود داردکه در خود قانون تعریفی از آنها به عمل نیامده است.
اصطلاحاتی مانند داده، سامانههای رایانهای ومخابراتی که جای آن بود با توجه به ورود این مفاهیم برای نخستین بار به ادبیات حقوق کیفری، تعریف جامع و مانعی از آنها ارائه میشد.
البته در لایحه تقدیمی دولت برخی از این اصطلاحات تعریف شده بود، اما به دلایل نامعلومی در مجلس حذف شد.
برای مثال در متن اولیه لایحه، سیستمهای رایانهای و مخابراتی اینطور تعریف شده بود: سیستم رایانهای: هر نوع دستگاه یا مجموعهای از دستگاههای متصل سختافزاری نرمافزاری است که از طریق اجرای برنامههای پردازش خودکار داده عمل میکند.
سیستم مخابراتی: هرنوع دستگاه یا مجموعه ای از دستگاهها برای انتقال الکترونیکی اطلاعات میان یک منبع (فرستند، منبع نوری) و یک گیرنده یا آشکارساز نوری از طریق یک یا چند مسیر ارتباطی به وسیله قراردادهایی که برای گیرنده قابل فهم و تفسیر باشد.
همچنین داده رایانهای و محتوا نیز چنین تعریف شده بودند: داده رایانهای: هرنمادی از واقعه، اطلاعات یا مفهوم به شکلی مطلوب برای پردازش در یک سیستم رایانهای یا مخابراتی است که باعث میشود سیستمهای ذکر شده کارکرد خود را به مرحله اجرا بگذارد.
داده محتوا: هر نمادی از موضوعها، مفهومها یا دستور العملها نظیر متن، صورت یا تصویر چه به صورت در جریان یا ذخیره شده که به منظور برقراری ارتباط میان سیستمهای رایانهای یا پردازش توسط شخص، یا سیستم رایانهای به کار گرفته شده و به وسیله سیستم رایانهای ایجاد شود .
در تعریفی سادهتر میتوان گفت: "داده عبارت است از مجموعهای از حروف، ارقام و نشانهها که به وسیله رایانه مورد پردازش قرار میگیرند.
داده که در اصطلاح تخصصی علوم رایانهای Data گفته میشود پس از پردازش در رایانه اطلاعات Information) ( نامیده میشود." ممکن است دادهها در وهله اول اساساً برای انسان قابل فهم نباشند، اما پس از پردازش به وسیله رایانه، به انحای گوناگون از قبیل صوت، فیلم، متن و...
در آمده و بدین وسیله برای انسان مفهوم میشوند.
حاملهای داده عبارتند از: مجموعهای گوناگون از وسایل ذخیرهسازی اطلاعات که قابل حملند و میتوان به سادگی آنها را از یک رایانه به رایانه دیگر منتقل کرد.
مانند: دیسک نرم ، دیسک سخت ، لوح فشرده ، نوار مغناطیسی ، دیسک ویدئویی دیجیتال ، حافظه فلش این حاملها هریک ظرفیتهای متعددی برای ذخیرهسازی اطلاعات دارند.
برای سنجش این ظرفیت معمولاً از اصطلاحاتی مثل مگابایت یا گیگابایت استفاده میشود.
که هرچه بالاتر باشد اطلاعات بیشتری را میتوان ذخیره کند.
برای مثال حافظهای فلشی وجود دارند که ظرفیت آنها پانصد گیگابایت است که حجم خیرهکننده ای از اطلاعات را میتوان روی آن ذخیره کرد.
برای پی بردن به این ظرفیت کافی است بدانیم رایانههای معمولی که درخانه وادارات به کار میروند معمولاً هشتاد گیگابایت ظرفیت دارند، از این رو با استفاده از یکی از این حافظهها میتوان اطلاعات حدود شش رایانه را یکجا جمعآوری کرد.
مقایسه این ارقام زمانی ملموس میشود که توجه داشته باشیم،۳۲ جلد دایره المعارف بریتانیا تنها ظرفیتی در حدود ۲۲۰ مگابایت دارد که حتی به یک گیگابایت هم نمیرسد.
به این ترتیب در یک فلش مموری ۱ گیگابایتی به راحتی میتوان۴ سری از کل محتویات این دایره المعارف را ذخیره کرد .
در صدر ماده، قید غیرمجاز در مورد اعمال بندهای بعد به کار رفته، حال آنکه به نظر میرسد این قید زاید باشد، زیرا اساساً ماهیت اعمال ذکر شده در بندهای بعد غیرقانونی و غیرمجاز است و اگر هم قانونگذار از باب تأکید قید مزبور را به کار برده، میتوانست حسب مورد در هر بند اشاره ای به آن داشته باشد.
بررسی عنصر مادی بند « الف » ماده ۳ در بند الف ماده۳ اعمال مجرمانه عبارتند از: ۱- دسترسی به دادههای سری۲-تحصیل دادههای سری۳- شنود محتوای سری در حال انتقال.
برای روشن شدن مفاد این بند توجه به این مطلب لازم است که «جاسوسی در معنی وسیع کلمه دو دسته اقدامات را شامل میشود: دسته اول، اقدامات مقدماتی که عبارت است از تفحص و تحصیل اطلاعات مخفی، دسته دوم، عملیات اجرایی که عبارت است از ایجاد ارتباط و رساندن اطلاعات مزبور به کسانی که باید از آن بهرهبرداری کنند.
دسته اول ممکن است متضمن قصد جاسوسی یا خیانت نباشد، مثلاً متهم صرفاً از لحاظ کنجکاوی یا میل به دانستن یا اینکه برحسب غفلت و بیاحتیاطی اقدامکرده یا اینکه اقدام به تحصیل اطلاعات محرمانه نموده تا بتواند مردم مملکت خود را آگاه سازد نه خارجیان را، اما دسته دوم همیشه کاشف از وجود اراده خاص بر آگاه کردن عوامل غیرمجاز وغیر صلاحیت دار است.
» سیاق تنظیم بند «الف» و وجود قرائنی از جمله عدم مقید کردن اعمال غیر مجاز مذکور به رساندن این اطلاعات به افراد غیر صلاحیت دار، ما را به این نتیجه رهنمون میسازد که اقدامات ذکر شده در بند الف در زمره اقدامات مقدماتی پیش گفته قرار میگیرد.
یعنی قراین و اماراتی دال بر جاسوسی وجود نداشته باشد نمیتوان صرف انجام این اعمال را جاسوسی قلمداد کرد.
آنچه دسترسی، تحصیل و یا شنود محتوای سری را صبغه جرم میبخشد، ارتکاب آنها به صورت غیرمجاز است لذا بهتر بود قید غیرمجاز به جای ابتدای ماده در ابتدای این بند به کار میرفت.
دسترسی از نظر لغوی عبارت است، قدرت، توانایی، قدرت دست یافتن به چیزی .
لذا باتوجه به این معنی فردی که دسترسی غیرمجاز به دادههای سری پیدا کند، خود رأساً این کار را میکند بدون آنکه از کسی یاری بگیرد، برای مثال با توسل به روشهایی مثل هک کردن، دادههای مزبور را جمع آوری میکند و تفاوت آن با تحصیل دادههای سری در این است که مجرمیکه دادههای سری را تحصیل میکند خود، ابتدا به ساکن امکان دسترسی مستقیم به این دادهها را ندارد بلکه برای مثال با ایجاد ارتباط با کسی که این دادهها را در اختیار دارد، این دادهها را برای خود فراهم میآورد.
توجه به معنی لغوی واژه تحصیل استدلال فوق را تقویت میکند، در فرهنگ فارسی معین یکی از معانی تحصیل عبارت است، به دست آوردن، کسب کردن، بنابراین طبیعی است که هرگاه مراد ما تحصیل دانش باشد آن را از طریق معلم و استاد کسب میکنیم و هرگاه تحصیل دادههای سری منظور باشد، آن را از طریق فرضاً یک مسؤول در ادارهای دولتی یا مرکزی نظامی کسب میکنیم.
شنود نیز به معنای دزدیده گوش دادن به مکالمات دیگران است که در اینجا در خصوص محتوای سری در حال انتقال به کار رفته است.
البته شنود غیرمجاز در حالی که محتوا، دادههای سری نباشد به صورت مجزا در ماده۲ این قانون جرم انگاری شده است.
مطابق این ماده، «هرکس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سامانههای رایانهای یا مخابراتی یا امواج الکترو مغناطیسی یا نوری را شنود کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون (۰۰۰/۰۰۰/۱۰) ریال تا چهل میلیون ( ۰۰۰/۰۰۰/۴۰ ) ریال یا هر دو مجازات محکوم خواهد شد.
جرم بند الف م.
۳ ق.
ر جرمیمقید است از این جهت برای تحقق آن، عملیات اجرایی مجرم جهت دسترسی، تحصیل شنود دادههای سری میباید منجر به حصول به این دادهها گردد در غیر این صورت (عدم حصول به دادههای سری) ممکن است عمل مرتکب مشمول ماده۴ قانون مارالذکر گردد .
نکته دیگر اینکه جرم دسترسی، موضوع این بند، جدای از جرم مذکوردر بند بعدی است، لذا چه پس از دسترسی این اطلاعات را در اختیارافراد فاقد صلاحیت قرار دهد یا خیر، مجازات مذکور در این بند شامل وی خواهد شد.
بررسی عنصر روانی بند « الف » ماده ۳ عنصر روانی جرم بند الف علاوه بر عمد در دسترسی، تحصیل و یا شنود محتوای سری عبارت است از آگاهی و علم به غیر مجاز و بدون مجوز بودن دسترسی یا تحصیل ویا شنود دادههای سری ونیز علم به سری بودن دادههایی که شخص به آنها دسترسی و...
پیدا کرده است.
از این رو اگر دادهها را عادی تصور کند، مرتکب این جرم نخواهد شد.
بررسی عنصر مادی بند « ب » ماده۳ باتوجه به صراحت و تأکید این بند بر «در دسترس قراردادن دادههای مذکور »منطقاً به نظر میرسد که این دادهها اعم از فیلم، عکس، متن و....
باید به طور مستقیم در اختیار فرد فاقد صلاحیت قرار گیرد.
افشای مفاد این دادهها که شکل غیر مستقیم در دسترس قراردادن است.
شامل ماده نمیشود و جرم نمیباشد.
زیرا اگر قانونگذار نظر «در دسترس قراردادن مفاد دادهها» را جرم میدانست مانند ماده۵۰۱ ق.م.ا از واژه ای «مفاد» در این ماده استفاده میکرد و آنگاه مقرر مینمود: «در دسترس قراردادن دادههای مذکور یا مفاد آن....» این امر یکی از نقایص بندب ماده۳ ق.ج.ر.
است زیرا با توجه به سری بودن دادهها واهمیت بالای آن عقلاً تفاوتی میان تسلیم خود و مفاد دادهها نیست و اطلاع افراد فاقد صلاحیت از خود داده یا مفاد آن به هر حال به امنیت کشور لطمه میزند.
البته میتوان در دسترسی قراردادن مفاد این دادهها را طبق ماده۵۰۱ ق.م.ا جرم دانست به این ترتیب اگر این دادهها در برگیرنده نقشهها، اسرار یا اسناد وتصمیمات راجع به سیاست داخلی یا خارجی کشور باشد، آن گاه در دسترس قرار دادن مفاد آنها به افراد فاقد صلاحیت، جرم محسوب میشود.
به هر روی، بهتر بود قانونگذار برای جلوگیری از بروز این دست ابهامها، کلمه مفاد را نیز به همان ترتیبی که گفته شد به این بند اضافه میکرد.
برای مطلع کردن افراد فاقد صلاحیت فرقی نمی کند که آنها را به چه شیوه ای از مضمون اطلاعات سری آگاه کند، لذا ممکن است در قالب چت نوشتاری یا گفتاری یا تصویری باشد و یا با استفاده از ایمیل یا هرابزار الکترونیکی و غیر الکترونیکی.
البته اگر عین اطلاعات را برای شخص فاقد صلاحیتی بفرستد، (در اختیار قرار دادن) صدق خواهدکرد.
نکته قابل بحث در این بند همانند ماده۵۰۱ ق.م.ا این است که آیا اشاره ماده به اینکه دادهها در دسترس افرادیکه فاقد صلاحیت هستند قرار گیرند، به معنی آن است که خود فرد اطلاعات دهنده صلاحیت دسترسی به این اسناد را دارد یا اینکه لزوماً اینگونه نیست؟
در صورت قبول تفسیر اول، این بند فقط شامل مأموران دولتی میشود که به مقتضای شغل خود از دادههای سری آگاه هستند.
در صورت پذیرش تفسیر دوم، حتی اگر دسترسی کسی به دادههای سری غیرمجاز باشد، بازهم در دسترس قرار دادن اطلاعات به افراد فاقد صلاحیت دیگر از سوی او موجب تحقق جرم مزبور میگردد.
در پاسخ میتوان گفت باتوجه به اطلاق ماده و به کار رفتن واژه هرکس در ابتدای آن تفسیر دوم ارجحیت دارد.
بررسی عنصر روانی بند « ب » ماده ۳ عنصر روانی این جرم نیزعبارت است از: در دسترس قرار دادن دادههای سری به صورت عمدی، از این رو اگر فرد در حالت مستی بیهوشی، خواب، اجبار، اکراه و نظایر اینها، مرتکب عمل شده باشد، عمل وی مشمول این بند نمیشود، همچنین مرتکب باید نسبت به سری بودن دادهها ونیز فاقد صلاحیت بودن طرف دیگر علم داشته باشد، اما سوءنیت خاص یعنی اینکه با انجام این کار قصد ضربه زدن به نظام یا برهم زدن امنیت کشور و نظایر آن را داشته باشد، ضروری نیست.
بررسی عنصر مادی بند ج ماده ۳ در قوانین جزایی تعریف خاصی از افشاء به عمل نیامده، اما مطابق ماده ۱۹- ۲-۱ آییننامه حفاظت از اسناد و مدارک طبقهبندی شده نیروهای مسلح مصوب۱۳۷۵ ستاد کل نیروهای مسلح، افشا عبارت است از: «عرضه کردن مفاد اسناد یا اطلاعات طبقهبندی شده به طور شفاهی،کتبی و یا هر طریقی که حفاظت و امنیت از آن سلب شود.» به نظر میرسد تفاوت «افشا» با «در دسترس قرار دادن» این است که زمانی عمل فرد «افشا» تلقی میشود که فرد رأساً دادههای سری را در اختیار افراد مذکور بگذارد، لیکن ماهیت «در دسترس قرار دادن» انفعالی است، به این ترتیب زمانی عمل مرتکب «در دسترس قراردادن» تلقی میشود که وی به نحوی از انحاء موجبات دسترسی افراد مذکور را به دادههای سری فراهم کند، بدون آنکه دادهها به طور مستقیم از طرف خود وی به آنها ارائه شود مانند آنکه مرتکب، گذر واژه رایانه خود را عمداً در اختیار عوامل بیگانه قرار داده وآنها با ورود پنهانی به اطاق محل قرار گرفتن رایانه و واردکردن گذر واژه مزبور، وارد رایانه شده و دادههای سری را برداشت کنند.
صفت دولت، سازمان، شرکت و یا حتی گروه، ابهامیایجاد نمیکند و شامل هر دولت سازمان، شرکت و یا گروه غیر ایرانی میشود.
اما ممکن است در رابطه با عاملان آنها این تردید ایجاد شود که آنها نیز باید لزوماً یک فرد خارجی و غیرایرانی باشد؟
برای پاسخ باید به این نکته توجه کردکه دولتها برای جاسوسی از یکدیگر معمولاً به صورت کاملاً پنهانی عمل میکنند و برای عادیسازی اقدامات خود، بسیار متحمل است برای کسب اطلاعات مورد نیاز خود دست به استخدام عوامل ایرانی بزنند و به اصطلاح یک ایرانی عامل آنها باشد، بنابراین باتوجه به فرایند پیچیده جاسوسی و پنهانکاریهای مختص آن، به نظر میرسد تفسیر صحیح تر آن باشد که چون یک ایرانی نیز میتواند عامل بیگانه باشد، پس افشا یا در دستر س قرار دادن دادههای سری برای او نیز مشمول این ماده است و لزومی ندارد عامل بیگانه هم یک فرد ایرانی باشد.
ابهام دیگر این بند، واژه گروه بیگانه است.
در ادبیات حقوقی، برای واژههای دولت، سازمان و شرکت تعاریف تقریباً مشخص وجود دارد، اما منظور از گروه چیست؟
آیا مراد گروههای غیر دولتی خارجی هستند که به منظور خاصی تشکیل میشوند؟
یا برای مثال حتی یک گروه جهانگرد خارجیکه برای تفریح به ایران آمدهاند را نیز شامل میشود؟
باتوجه به حساسیت قانونگذار نسبت به حفظ دادههای سری و اینکه افشای آنها را موجب لطمه به امنیت ملی دانسته است، چنین استنباط میشود که به هر صورت هرجا که عنوان گروه بر اجتماع یک یا چند نفر غیر ایرانی صدق کند میتوان آن را به عنوان گروه بیگانه قلمداد کرد و اگر دادههای سری در دسترس آنان قرار گیرد یا برایشان فاش شود.
عمل فرد مشمول این بند خواهد بود و لزوماً نیاز نیست که این گروه یک گروه سازمان یافته و دارای تشکیلات باشد.
در هر حال قانون جرایم رایانهای در این قسمت مجمل بوده و بهتر بودکه اینگونه اصلاحات را به دقت تعریف میکرد.
بررسی عنصر روانی بند«ج» ماده۳ عنصر روانی مرتکب این بند علاوه بر عمد در افشا یا در دسترس قرار دادن دادههای سری، علم و آگاهی نسبت به بیگانه بودن طرف مقابل است؛ این بیگانه میتواند یک دولت، سازمان و...
باشد.
همچنین در این بند وجود سوءنیت خاص یعنی اینکه با انجام اینکار قصد برهم زدن امنیت کشور یا ضربه زدن به نظام را داشته باشد ضروری نیست و به صرف افشا یا در دسترس قرار دادن دادههای سری جرم محقق میشود .
دادههای سری در تبصره۱ ماده۳ دادههای سری تعریف شده است: «دادههای سری دادههایی است که افشای آنها به امنیت کشور یا منافع ملی لطمه میزند.» برای روشن شدن این تبصره، باید به سابقه تاریخی آن در سیر مراحل تصویب در مجلس نیز توجه کرد.گفتیم در لایحه تقدیمی از سوی دولت فقط یک ماده (۴) تحت عنوان جرایم علیه امنیت مقرر کرده بود: «هرکس به طور عمدی و بدون مجوز مرجع قانونی به دادههای رایانهای به کلی سری و سری موجود در سیستمهای رایانهای یا مخابراتی یا حاملهای داده دسترسی یابد یا دادههای رایانهای به کلی سری و سری در حال انتقال را شنود یا دریافت کند به جزای نقدی از ده میلیون ریال تا یک میلیارد ریال متناسب با جرم اتفاق افتاده محکوم خواهد شد».
تبصره یک این ماده نیز دادههای بهکلی سری و سری را چنین تعریف کرده است: «دادههای رایانهای بهکلی سری دادههایی هستند که افشای بدون مجوز آنها میتواند با اساس حکومت و مبانی نظام جمهوری اسلامیایران و تمامیت ارضی آن ضرر جبرانناپذیری وارد کند و منظور از دادههای رایانهای سری، دادههایی است که افشای آنها بدون مجوز مرجع قانونی میتواند امنیت ملی و یا منافع ملی را دچار مخاطره کند.» همانطورکه پیش از این ذکر شد در اصلاحات این لایحه در مجلس، ماده۴ دچار تغییرات عدیدهای شد از جمله آنکه عبارت دادههای رایانهای بهکلیسری از مواد جدید۳،۴ و۵ قانون ج.ر حذف شد!
متأسفانه معلوم نیست با توجه به اهمیت بیشتر دادههای به کلی سری نسبت به دادههای سری چرا حذف صورت گرفته است البته با تمسک به قیاس اولویت میتوان گفت وقتی افشای دادههای سری جرم باشد، به طریق اولی افشای دادههای بهکلیسری که به مراتب از اهمیت و تأثیرگذاری بیشتری نسبت به دادههای سری برخوردار است نیز جرم محسوب میشود.
البته حذف قید دادههای بهکلیسری از این ماده با وجود اصلاحات به جایی که در آن اعمال شده، محل انتقاد است.
چراکه ماهیت این دادهها به گونهای است که افشای آن میتواند به اساس حکومت و مبانی نظام و حتی تمامیت ارضی کشور ضرر جبرانناپذیری وارد کند و ضروری بود با توجه به تأثیرات هنگفت افشای آن، در کنار دادههای سری ذکر میشد.
تفاوت دادههای بهکلیسری با سری در این است که افشای دادههای گروه اول موجب ضرر و زیان جبرانناپذیر به امنیت ملی کشور میشود ولی افشای دادههای دوم صرفاً به امنیت کشور و نظام لطمه زده وآن را به مخاطره میاندازد.
نمونههایی از مصادیق اطلاعات و دادههای بهکلیسری در زیر میآید: • طرحهای راهبردی که در آن نحوه کلی اداره و هدایت جنگ معلوم باشد؛ • آمار و اطلاعات مربوط به مقادیر ذخایر تسلیحات، مهمات و تجهیزات راهبردی؛ • اطلاعات مربوط به برنامه و طرحهای عمده توسعه بنیه دفاعی نیروهای مسلح؛ • اطلاعات مربوط به پیشرفتها و تواناییهای عملیاتی سازمان اطلاعاتی کشور.
(م ۲۵- ۲-۱ آیین نامه حفاظت از اسناد ومدارک طبقه بندی شده نیروهای مسلح مصوب ۷۵) همچنین موارد ذیل نیز میتواند مصداق اطلاعات و دادههای سری باشد: - آمار واستعداد هریک از نیروهای سه گانه ارتش، پنج گانه سپاه، وزارت دفاع ونیروی انتظامی؛