در این یادداشت تحلیلی، متن لایحه جرائم رایانهای با نسخه پیش نویس آن مقایسه و تغییرات آن مورد توجه قرارگرفته است. همچنین یک مقایسه کلی میان این قانون و قوانین مشابه چند کشور دیگر، از دیدگاه نویسنده انجام شده است.
در این یادداشت تحلیلی، متن لایحه جرائم رایانهای با نسخه پیش نویس آن مقایسه و تغییرات آن مورد توجه قرارگرفته است. همچنین یک مقایسه کلی میان این قانون و قوانین مشابه چند کشور دیگر، از دیدگاه نویسنده انجام شده است.
یک خبر، یک تلنگر
شب بعد از انتشار خبر <ارائه نسخه نهایی متن قانون پیشنهادی جرایم رایانهای (۱) توسط دولت به مجلس>، به انگیزه پیداکردن اطلاعاتی درباره ویژگیهای این نسخه و تفاوتهای آن با نسخههای قبلی، وارد اینترنت شدم و پس از کمی جستجو، به منبع انتشار این خبر در اینترنت، یعنی سایت سازمان مدیریت و برنامهریزی کشور(۲) رسیدم. خبر کوتاه بود و چند پاراگراف بیشتر نداشت. ولی چون عجله داشتم که حس کنجکاویم را ارضا کنم، از روی کلمات میپریدم و جملهها را دوتا یکی میخواندم.در جایی از قانون درباره مجازات هکرها توضیح دادهشده بود که امیدوارکننده به نظر میرسید. برای دسترسی غیرمجاز بین ۵۰۰ هزار تا ۵ میلیون تومان و برای خرابکاری بین یک میلیون تا ده میلیون تومان مجازات پیشبینی شده است. از این قسمت خوشم آمد. راستش را بخواهید، با این که من هیچ وقت قربانی اقدامات هکرها نبودهام، اما همیشه منتظر روزی بودم که برای دسترسی غیرمجاز به سایتها و سیستمها و خرابکاری درآنها مجازات تعیین شود. به گونهای که این کار که هماکنون گاهی نوعی هنر محسوب میشود، به یک عمل تقبیح شده و غیرقانونی تبدیل شود.این قانون همچنین برای انتشار تصاویر جعلی و عکسهای محافل خصوصی مردم در اینترنت و کارهایی از این قبیل که موجب بیآبرو شدن افراد میشود - رفتارهای زشتی که رفته رفته در ایران به یک معضل اجتماعی تبدیل شدهاند - مجازاتهای سنگین تعیین کرده است.با این حال خبر کوتاه و ناکافی بود و این سئوال که بالاخره متن نهایی ارائه شده به مجلس چگونه است، من را رها نمیکرد. گوشی تلفن را برداشتم و به یکی از حقوقدانان درگیر در فرآیند تهیه پیشنویس این قانون زنگزدم و از او خواستم تغییرات اصلیای را که در متن پیشنویس ایجاد شده بود، بهصورت خیلی خلاصه شرح دهد، که در نتیجه دیدم به عنوان مثال یکی از تغییرات عمده، تبدیل مجازات حبس به مجازات نقدی در پارهای از موارد است. همچنین رقم مجازات نقدی نسبت به متن پیشنویس افزایش یافته است.وقتی مکالمه ما تمام شد، سؤالات جدیدتری در ذهنم نقش بسته بود. مثلا این پرسش که قوانین مشابه سایر کشورها در این زمینه چگونه است؟ و آیا قوانین آنها از ما بهتر است؟ خوشبختانه تحقیق از طریق اینترنت کار مشکلی نبود و جستجوهای من در این زمینه تا نزدیک طلوع آفتاب صبح روز بعد به درازا کشید. اطلاعات جالبی بهدستآوردم. یک جدول برای خودم درستکردم و نام چند کشور را در آن نوشتم. میخواستم بدانم کدام کشورها و در چه سالی در این حوزه قانونمند شدند و نام قانون اصلیشان چیست.
قوانین جرایم رایانه ای سایر کشورها
به نظر من یک نکته جالب درباره قانون جرایم رایانهای در سایر کشورهای دنیا این است که کشورهایی که مانند ما در این عرصه پیشگام نبودند و بعدا خود را به فناوری روز جهان رساندند، قوانین کمتری در این زمینه دارند، قوانینشان مفصلتر و یکپارچهتر است و از نظر زمانی حتی زودتر از برخی کشورهای صنعتی به تصویب رسیدهاست. در مقابل، کشورهای صنعتی پیشگام در فناوری اطلاعات، قوانین و سندهای حقوقی بیشتری در این زمینه دارند، سیر تطور و تحول قوانین جرایم رایانهای در آنها طولانیتر و پرپیچ و خمتر است و به جزئیات بیشتری پرداختهاند. این کشورها یک روند تجربی را طیکردهاند و به موازات پیچیدهتر شدن فناوری، قوانین کاملتر و بهتری را تدوینکردهاند. اما برای تدوین یک قانون جامع و تمام عیار، شتابی نداشتهاند. با کمی تامل میتوان حدس زد که دلایل احتمالی این وضعیت چیست. کشورهایی که در فناوری اطلاعات پیشگام هستند، نسبت به وضع قوانین محدودکننده شهروندان و مجازاتها و تبعات همه این اقدامات برروی ساختار اجتماعی و صنعتی خود با وسواس و حساسیت بیشتری برخورد میکنند. شاکله اقتصاد آنها تولید صنعتی است و در مقابل این زیرساختها باید محتاط بود. رویکرد آنها <تدوین قوانین جدید> برای <فضای جدید سایبر> است و این البته کار دشواری است. درحالی که رویکرد کشورهای درحال توسعه، عمدتا تطابقدادن پیامدهای فناوری اطلاعات و فضای جدید مربوط به آن با نگرشها و برداشتهای پیشین و غالبا سنتی آنان از قانون، حقوق، قضا و جزا در کشورهای خودشان است. وقتی متن نسخه پیشنهادی دولت به مجلس برای قانون جرایم رایانهای را با نسخه پیشنویس آن مقایسه کردم، متوجه شدم که یکی از مهمترین تغییرات این است که در برخی قسمتهای متن پیشنویس که مجازاتهای صریحی برای تخلفات ذکر شده بود، این مجازاتها حذف و به جای آن به قانون مجازات اسلامی (غالبا ماده ۶۴۰) استناد شده است.
نام نام رسمی مهم ترین سند قانونی سال انتشار مهم ترین قوانین
امارات متحده عربی ؟ ۲۰۰۲،۲۰۰۱،۲۰۰۰ و ۲۰۰۵
مالزی Computer Crimes Act و ۱۹۹۸و۱۹۹۷
ایالات متحده (پی نوشت ۳ را ببینید) ۲۰۰۰ - ۲۰۰۵
اتحادیه اروپا (۴) ۱۹۹۷.۲۰۰۱.۲۰۰۳The Council of Europe Convention on Cybercrime
هند ۲۰۰۰Information Technology Act
ژاپن ۲۰۰۰Inauthorized Computer Access Law
همچنین ماده ۲۱ این قانون (ماده ۳۰ پیشنویس) کلیه ایجادکنندگان نقاط تماس بینالمللی و ارائهکنندگان خدمات دسترسی را موظف کردهاست که دادههای حاصل از مبادله محتوای اطلاعاتی رد و بدل شده توسط کاربران را حداقل تا سه ماه پس از ایجاد و اطلاعات خود کاربران را حداقل تا سه ماه پس از خاتمه اشتراک نگهداری نمایند. در این مورد به نظر میرسد برای قانونگذار دشواریهای تکنیکی این عملیات برایISPها چندان مهم نبوده و صرفا تطابق یک رویه با نگرشهای کلاسیک درباره امکان نگهداری مدارک جرم موردنظر بوده است.قانون جرایم رایانهای ایران از یک منظر، قانونی بسیط و جامعنگر است و به روشنی، هم دربرگیرنده سیستمهای رایانهای و هم سیستمهای مخابراتی و ارتباطی است. درحالیکه مثلاً قوانین ایالاتمتحده، متعدد و پیچیدهاند؛ گاهی همپوشانیدارند و شاید هیچکدام به تنهایی کامل نباشند. سند کنوانسیون بوداپست نیز که توسط شورای اروپا تنظیم شده است، تقریبا چهار سال (از ۱۹۹۷ تا ۲۰۰۱) طول کشید تا به نسخه مناسب تبدیل شود. اما به عنوان مثال کشور مالزی که اتفاقا در صنعت الکترونیک و کامپیوتر جهان مطرح میباشد، همان حوالی سال ۱۹۹۷ با تصویب یک قانون کلی بار خود را بسته بود.کشورهایی مثل هند و ژاپن که در عرصه IT شماره دو محسوب میشوند، حوالی سال ۲۰۰۰ به جمعبندیهای مهمیرسیدهاند و کشورهایی مثل امارات متحده عربی (که آمیزهای از سنتگرایی و مدرنیسم را در جامعه خود دارد)، رگههایی از هر دو خصلت کشورهای درحال توسعه و توسعه یافته را با خود دارند. یعنی سیر تطور و تصویب قوانین تکمیلکننده در آنها همچنان ادامه دارد. اما حرف اصلی را در قوانین اولیه خود گفتهاند.با تمام اینها به عقیده من آنچه این کشورها را از نظر کارآمدی قوانینشان از یکدیگر متمایز میکند، اولا میزان و دقت پرداختن به جزئیات است که طبیعتا در کشورهای صنعتی پیشرو به دلیل تجربه طولانیتر، بیشتر است. ثانیا تفسیری است که در عمل میتوان از متن قوانین و روح حاکم برآنها استنباط کرد.در مواردی از قانون اخیر ممکن است به دلیل مشخص نبودن یا صریح نبودن قانون، قضاوتکردن برای قاضی دشوار باشد و وی را ناچار به تفسیر قانون نماید.