اصلاحیه قانون جرایم رایانه‌ای در دستگاه قضا

به گزارش مجله خبری نگار، ما در محاکم برای مقابله با این پدیده مجرمانه دستمان کوتاه است، زیرا اکثر بزهکاران این موارد یا شناسایی نمی‌شوند و یا اگر شناسایی شوند، قابلیت دسترسی به آن‌ها را نداریم. آن‌ها اکثرا از طریق سرور‌های خارج از کشور این کار را انجام می‌دهند و عملا امکان اینکه ما این مجرمان را شناسایی کنیم، وجود ندارد و یا در مواردی هم که شناسایی می‌شوند قابلیت دستیابی به آن‌ها را نداریم؛ لذا با پدیده‌ای روبرو هستیم که بزه‌دیده‌های فراوانی در سطح ملی دارد و از آن طرف دسترسی به مجرمان این حوزه وجود ندارد و از سوی دیگر در این باره قانون مدون، متقن و سخت‌گیرانه‌ای وجود ندارد.

امین تویسرکانی در گفتگو با ایسنا، درباره ضرورت حفظ اطلاعات شخصی مردم در فضای مجازی، افزود: قانون جرایم رایانه‌ای مصوب ۸۸ است و قانون در آن زمان در حالی تصویب شده که فضای رایانه و فناوری‌های هوشمند بسیار محدودتر در زندگی ما وارد شده بود. در سال ۸۸ گوشی هوشمند محدود بود یا اصلا وجود نداشت و پیام‌رسان‌ها و سکو‌ها (پلتفرم‌ها) به صورت امروزی وجود نداشتند و حوزه‌های مالی جنبه الکترونیک پیدا نکرده بود؛ لذا با مقتضیات امروز ما، قانون جرایم رایانه‌ای فاصله زیادی دارد؛ هر چند این قانون، قانون بسیار خوبی است، ولی حالا که تمامی زندگی ما متاثر از فضای رایانه‌ای است، حتما این قانون کمبود‌هایی دارد.

این عضو کمیته تخصصی آسیب شناسی قوانین و مقررات زمینه‌ساز افزایش ورودی پرونده‌های قضایی و ارائه راهکار‌های پیشگیرانه ادامه داد: در حوزه حفاظت و صیانت از حریم خصوصی اشخاص یا اطلاعات شخصی و خصوصی افراد، قوانینی در این باره داریم، ولی نوک پیکان این قوانین بیشتر به طرف بزهکار است و طرف افرادی که حافظ و امین این اطلاعات و داده‌های بزرگ که اهمیت زیادی پیدا کردند، نیست. در حوزه قوانینی که تکلیف‌ساز برای مراجع مختلف اعم از خصوصی و دولتی باشد و هم قوانینی که ضمانت اجرا‌های کیفری و حقوقی درباره این اشخاص داشته باشد با فقدان روبه‌رو هستیم یا اگر قوانینی هم داریم، بسیار ضعیف است.

اصلاحیه قانون جرایم رایانه‌ای

وی درباره بازنگری قانون جرایم رایانه‌ای گفت: از سال ۹۶ به این نتیجه رسیدیم که قانون جرایم رایانه‌ای با توجه به افزایش چشمگیر جرایم این حوزه و گسترده‌تر شدن آن نیازمند بازبینی است و به صورت جدی پژوهشگاه قوه قضائیه در سال گذشته متنی را تهیه کرد و آن متن خیلی از کمبود‌ها در این حوزه را پوشش داده است. یکی از آن اصلاحات، ایجاد مسئولیت و تکالیف برای متصرفان داده‌های شخصی شهروندان در بخش‌های مختلف است. کسی که به داده‌های شخصی افراد دسترسی دارد، باید تکالیفی را انجام دهد و عدم انجام آن تکالیف صرف‌نظر از اینکه منجر به یک پدیده مجرمانه شود، باید مسئولیت ترک فعل را برعهده داشته باشد. در اصلاحیه قانون جرایم رایانه‌ای که در پژوهشگاه قوه قضائیه تهیه شده و مراحل پایانی آن در معاونت حقوقی قوه قضائیه در جریان است و آماده ارسال به دولت است؛ به این موارد توجه جدی شده است و جرم‌انگاری خاص و ایجاد تکالیف خاص برای ارایه‌دهندگان خدمات رایانه‌ای که شامل بسیاری از حوزه‌ها مثل پیام‌رسان ها، سکوها، خدمات‌دولتی و... است، در نظر گرفته شده و عدم رعایت این تکالیف سبب مسئولیت کیفری و حقوقی می‌شود.

کلاهبرداری رایانه‌ای

بازپرس دادسرای جرایم رایانه‌ای گفت: مهمترین جرمی که در دادسرای جرایم رایانه‌ای مورد رسیدگی واقع می‌شود، «کلاهبرداری رایانه‌ای» یا همان تحصیل مال به صورت غیرمجاز از طریق سامانه‌های رایانه‌ای است که نزدیک به ۸۰ درصد جرایم ما این جرم است. جرم بعدی که رخ می‌دهد و اتفاقا پرونده این سکو از همین نوع جرم است، جرم «دسترسی غیرمجاز» است و جالب اینکه مجازات این جرم یکسال حبس تعزیری است یعنی مجازات مرتکب اصلی حبس یا جزای نقدی است؛ لذا تناسبی بین جرم و مجازات وجود ندارد، زیرا جرایم صرفا جنبه رایانه‌ای ندارد بلکه سبب ایجاد عدم امنیت و عدم آرامش روانی در جامعه می‌شود و در لایحه جدید سعی شده این تناسب به صورت بهتری رخ دهد. در لایحه جدید برای انواع سکو‌ها و ارایه دهندگان خدمات رایانه‌ای که داده‌ها و اطلاعات شخصی مردم را در اختیار دارند، تکالیفی برای حفظ و صیانت و امنیت داده‌ها پیش‌بینی شده که عدم انجام این تکالیف و ترک فعل مدیران آن‌ها منجر به مسئولیت کیفری خواهد بود.
وی افزود: سکو‌ها موارد امنیتی را کامل و جامع رعایت نمی‌کنند و بزهکاران از حفره‌های امنیتی استفاده می‌کنند و به صورت غیرمجاز به داده‌ها و سامانه‌های شهروندان دسترسی پیدا می‌کنند.

امکان نفوذ و بزه‌دیدگی بیشتر

تویسرکانی درباره صیانت از اطلاعات مردم در فضای مجازی ادامه داد: راهکاری برای حفاظت از اطلاعات مردم در فضای مجازی وجود ندارد، زیرا این حوزه قابل پیش‌بینی نیست. اینکه با قاطعیت تمامی به شهروندان بگوئیم این اقدامات را انجام دهید تا اطلاعاتتان محفوظ بماند، بحث فنی است. باید این واقعیت را بپذیریم که با فضایی روبرو هستیم که بسیار خطرناک است. فضای مجازی، فضایی است که امکان نفوذ و بزه‌دیدگی‌اش بیشتر از فضای واقعی است. ما حتی با اصلاح قانون هم، هیچ وقت نمی‌توانیم صدرصد به شهروندان بگوئیم به فلان سکو اطمینان کنند. افراد این واقعیت را بپذیرند همانقدر که فضای رایانه‌ای زندگی را آسان کرده، همانقدر خطر بزه‌دیدگی ما را افزایش داده است. همیشه بحث نفوذ و هک مطرح نیست و در بسیاری از این سکو‌ها اعم از داخلی و خارجی مخصوصا خارجی نفوذ رخ نمی‌دهد، بلکه مشکل و خطر دیگر تحلیل داد و ستد داده‌های ماست.

داده‌های ارزشمنداشخاص

تویسرکانی ادامه داد: امروز یکی از ارزشمندترین پدیده‌های مالی در دنیا، داده‌های اشخاص است و بسیاری از شرکت‌ها و سکو‌ها حاضرند رقم‌های سنگینی بدهند تا داده‌های بزرگ بدست بیاورند و بدین ترتیب بدون اطلاع ما اطلاعاتمان مورد خرید و فروش قرار می‌گیرد؛ لذا ما باید به این نکته واقف باشیم اگر اطلاعاتی داریم که به عنوان یک راز است، هیچ وقت نمی‌توانیم در فضای مجازی مطمئن باشیم افشا یا انتشار آن اتفاق نمی‌افتد. هم هکر‌ها با آخرین دستاورد‌ها منتظر ما هستند و هم بسیاری از ارایه‌دهندگان خدمات که ما به آن‌ها اطمینان می‌کنیم، مخصوصا کسانی که به صورت رایگان به ما خدمات ارایه می‌دهند. کسانی که بصورت رایگان خدمات رایانه‌ای ارایه می‌دهند بسیاری از مواقع خودشان را محق به استفاده یا انتقال داده‌های شخصی ما می‌دانند؛ درصورتی که خلاف قانون است، زیرا قانون تجارت الکترونیک این اجازه را نمی‌دهد، اما آن‌ها به خودشان این اجازه را می‌دهند در قبال خدمات رایانه‌ای که ارایه می‌دهند، از اطلاعات شخصی و داده‌های ما سوءاستفاده کنند.

بزه‌دیده‌های رمزارز

این عضو کمیته تخصصی برای آسیب شناسی قوانین و مقررات زمینه‌ساز افزایش ورودی پرونده‌های قضایی و ارائه راهکار‌های پیشگیرانه درباره جرایم مربوط به رمزارز‌ها گفت: رمز ارز‌ها پدیده‌ای هستند که در سه سال اخیر به شدت نظام عدالت کیفری ما را متاثر کرده و پلیس و دستگاه قضایی به شدت درگیرش شده‌اند، زیرا حجم انبوهی از پرونده‌ها در دستگاه قضایی مربوط به دعاوی مرتبط با رمزارز است. بسیاری از مردم ما بزه دیده جرایم رمزارز شده‌اند.

وی افزود: جرایم مختلفی در حوزه رمزارز‌ها رخ می‌دهد اعم از کلاهبرداری رایانه‌ای، دسترسی غیرمجاز، کلاهبرداری سنتی و اخلال در نظام اقتصادی کشور، پولشویی. متاسفانه مردم کشور ما با کمترین اطلاعات، دارایی‌های زیادی را وارد این حوزه کرده‌اند. با توجه به تبلیغاتی که در این باره صورت می‌گیرد و نوسانات بسیار بالای رمزارز‌ها بعضا با هیاهو‌هایی که شکل می‌گیرد مردم فکر می‌کنند این حوزه پرسودترین حوزه سرمایه  گذاری است. به گونه‌ای تبلیغ می‌شود که دنیا به سمت رمزارز می‌رود و الزاما ما باید دارایی‌مان را تبدیل به رمزارز کنیم تا از غافله جهانی عقب نیفتیم؛ هرچند در عمل در چند سال اخیر درصد بسیار بالایی از مردم در حوزه رمرزارز مالباخته شدند و افراد بسیار کمی در این باره سود کردند. در حوزه رمزارز‌ها چند خطر جدی است یکی اینکه بازار رمزارز نوسانات چشمگیری دارد.

جرم یابی بسیار سخت

تویسرکانی ادامه داد: در حوزه رمزارز، جرم‌یابی بسیار سخت است و در اکثر مواقع غیرممکن است، زیرا در حوزه رمزارز با شبکه‌ای بنام زنجیره بلوکی (بلاک‌چین) روبرو هستیم که اشخاص در آن ناشناسند و بدون اینکه نظارت متمرکزی در این حوزه داشته باشیم، بزهکاران از این حوزه استفاده می‌کنند و به صورت کاملا ناشناس فعالیت مجرمانه را انجام می‌دهند.

این قاضی دادسرای جرایم رایانه‌ای افزود: در نظام عدالت کیفری در تمام دنیا، احتمال شناسایی بزهکاران مرتبط با رمزارز وجود ندارد و در بسیاری از پرونده‌هایی که در این حوزه تشکیل می‌شود طرف مالباخته شده و مطمئن هستیم جرم رخ داده، اما به هیچ وجه امکان شناسایی متهم را نداریم؛ لذا حوزه خطرناکی است. در آخرین آیین‌نامه مصوب هیات دولت هم که درباره رمزارز تصویب شده صراحتا ذکر شده که حوزه‌های مبادلات رمزارز مشمول ضمانت و حمایت دولتی و بانکی نیست، زیرا امکانش نیست و دولت‌ها نظارت قاطعی در حوزه رمزارز ندارند که از آن‌ها مطالبه‌گری، حمایت و ضمانت کنیم.

وی افزود: خطر دیگر این است که این حوزه بسیار فنی و دارای پیچیدگی است، ولی افراد با کمترین دانش و مهارت و اطلاع به آن ورود پیدا می‌کنند. اکثر افراد با معرفی و تشویق یک سری از گروه‌های فضای مجازی به این حوزه وارد شده‌اند و اکثرا هم در فضای مجازی با تبلیغات هدفمند، افراد را به سمت یک رمزارزخاص که غالبا بصورت حباب وار قیمتش بالا می‌رود، هدایت می‌کنند؛ در نتیجه اقلیت سودجو، سود اصلی را کسب می‌کنند و پس از آن به یکباره قیمت رمزارز سقوط می‌کند و اکثریت مطلق مردم، تمام اموالشان را از دست می‌دهند. این نوع از پرونده‌ها یکی از پرونده‌های شایع و بسیار مهمی است که در دستگاه قضایی جریان دارد؛ البته انواع و اقسام ترفند‌ها را دارد و ما با پرونده‌هایی با چند هزار یا چند ده‌هزار شاکی مواجه هستیم که در بسیاری از آن‌ها یا به نتیجه نمی‌رسیم یا متهم قابل شناسایی نیست یا حتی اگر متهم در دسترس باشد امکان استرداد اموال قربانیان و جبران خسارات آن‌ها میسر نیست.