متخلفان محیط وب در چنگال قانون

علی‌ محمد آقازمانی مقدمه: صنعت نوپای فناوری اطلاعات ایران، هم اینک از بعد قانون مداری و مستندسازی حقوقی برای مبارزه با متخلفان و مجرمان ناقض فضای مجازی، در وضعیت نامطلوبی به سر می‌برد. اگر چه در سال‌های اخیر، لایحه‌هایی مانند آزادی اطلاعات، جرایم رایانه‌ای و کپی رایت، به تهیه و تصویب مراجع ذی صلاح رسیده است اما نبود ضمانت اجرایی قوی برای برخورد با متخلفان و پیاده سازی مفاد قانونی در بازار صنعت IT کشور، مخاطرات و چالش‌هایی را به وجود آورده است. به هر حال، جامعه اطلاعاتی ایران در ابعاد حقوقی متنوعی می‌بایست از پتانسیل‌های موجود آگاه شود.

پایگاه بصیرت

تاریخچه قانون
با توجه به نیازهای جامعه اطلاعاتی ایران در جهت بسترسازی حقوقی و تدوین نظام جامع قوامین مبتنی بر فضای ICT کشور که هم اینک درصد بالایی از جامعه را به نوعی مشغول خود کرده است، فعالان و مسوولان دولتی کشور بر آن شدند تا مقدمات قانون مداری در فضای دیجیتالی کشور را فراهم کنند.
در همین راستا از اواخر دهه هفتاد هجری شمسی، با تولد طرح توسعه کاربرد فناوری اطلاعات موسوم به تکفا ( TAKFA.ir ) و فراهم شدن بسترهای اعتباری لازم برای تقویت بخش خصوصی و دولتی در زمینه فناوری اطلاعات و ارتباطات فعالیت‌های قانون گرایی در این حوزه آغاز شد.
قوانین مربوط به کپی رایت و تجارت الکترونیک ( e-commerce ) از جمله مهم ترین قوانینی بود که در جهت مستحکم تر کردن حقوق شهروندان جامعه اطلاعاتی کشور هم اینک به تصویب رسیده است.
از اوایل دهه هشتاد نیز فعالیت‌های جدی و متمرکزی در جهت مبارزه با بازار سیاه متخلفان صنعت IT کشور آغاز شد و این رویکرد به دلیل نیاز به حضور ایران در سازمان تجارت جهانی و گسترش اشتغالزایی مولد صنعت IT کشور توسعه یافت.
آرمان تدوین قانون مبارزه با جرایم رایانه‌ای کشور در نهایت توسط کمیته مبارزه با جرایم رایانه‌ای که از طرف شورای عالی توسعه قضایی وظیفه تدوین پیش نویس قانون مجازات جرایم رایانه‌ای را بر عهده گرفته بود، به طور رسمی آغاز شد.
این کمیته، خرداد ماه سال 83 پیش نویس را در چند ماه تهیه کرد و کلیات آن را با برگزاری سمینار « ابعاد حقوقی فناوری اطلاعات » در معرض نقد و ارزیابی صاحبنظران قرار داد.
این قانون در صورت تصویب، مسیر حرکت صنعت انفورماتیک کشور را طی سالیان آینده تحت تاثیر قرار خواهد داد. بنابراین تلاش جمعی صاحبنظران برای پربارتر کردن این قانون و تضمین سلامت فضای مجازی آینده کشور الزامی تصور می‌شود.
لایحه « جرایم رایانه‌ای » پس از بررسی‌های مختلف، بنا به پیشنهاد قوه قضاییه ( Judiciary.ir ) در جلسه 25 خرداد ماه سال جاری هیات وزیران به تصویب رسید.
این لایحه در 13 تیر امسال جهت طی مراحل قانونی با امضای رئیس جمهور به مجلس شورای اسلامی تقدیم شد.
قانون 43 ماده‌ای جرایم رایانه‌ای، به مسائل متعددی با نگاه چند وجهی به مسائل حقوقی IT کشور نگاه دارد و این رویکرد تا حدودی در مقدمه توجیهی آن اشاره شده است.
کلیات قانون
در مقدمه توجیهی این لایحه آمده است: با عنایت به نبود قانون جامع لازم در زمینه برخورد قانونی با مجرمان حوزه رایانه و با عنایت به گستره وسیع فعالیت‌های رایانه‌ای و با لحاظ سیاست‌های دوره توسعه قضایی و در راستای حبس زدایی و بازاندیشی و بازنگری در سیاست جنایی تقنینی مبنی بر توسل بی رویه ضابطه‌مند کردن فعالیت‌های رایانه‌ای و فراهم کردن بستر مناسب برای این گونه فعالیت ها و حفظ و ارتقای وضعیت نظم امنیت اجتماعی و در اجرای بند 2 اصل 58 قانون اساسی جمهوری اسلامی ایران، لایحه جهت طی تشریفات قانونی تقدیم می‌شود.
در بند الف ماده 1 این لایحه آمده است: داده رایانه‌ای به هر نمادی از واقعه، اطلاعات یا مفهوم به شکلی مطلوب برای پردازش در یک سیستم رایانه‌ای یا مخابراتی است که باعث می‌شوند سیستم‌های ذکر شده کارکرد خود را به مرحله اجرا گذارند.
داده محتوا نیز به هر نمادی از موضوع ها، مفهوم ها و یا دستورالعمل ها نظیر متن، صوت یا تصویر چه به صورت در جریان یا ذخیره شده که به منظور برقراری ارتباط میان سیستم‌های رایانه‌ای یا پردازش توسط شخص یا سیستم رایانه‌ای به کار گرفته شده و به وسیله سیستم رایانه‌ای ایجاد شود، گفته می‌شود.
این بند هم اینک مورد انتقاد صاحب نظران مختلفی است. پورتال گروه امداد امنیت کامپیوتری موسوم به www.ircert.com در این باره معتقد است: در ماده 1 از پیش نویس، تعاریف اصطلاخات فنی به کار گرفته شده در متن قانون ارائه شده‌اند.
مستقل از اینکه دقت تعاریف بر جامعیت قانون تاثیر گذار بوده و ضامن اجرای دقیق آن است، متاسفانه بعضی از معانی، دقت و گویایی لازم را ندارند.
به عنوان مثال، در تعریف داده رایانه‌ای ذکر شده این نوع داده « باعث می‌شود سیستم رایانه‌ای عملکرد خود را به مرحله اجرا گذارد.»
به مرحله اجرا گذاردن عملکرد به چه معناست؟ اگر منظور انجام پردازش بر روی داده است، این کار توسط سیستم رایانه‌ای انجام می‌شود و خود داده باعث انجام فعلی نمی شود!
در ماده 30 لایحه در مورد سیستم‌های رایانه‌ای قابل توقیف چنین آمده است: در موارد زیر سیستم‌های رایانه‌ای یا مخابراتی توقیف خواهد شد:
الف- داده‌های ذخیره شده به سهولت قابل دسترس نبوده و یا حجم زیادی داشته باشند.
ب- بهره برداری و تجزیه و تحلیل داده ها بدون وجود سیستم سخت افزاری امکان پذیر نباشد.
ج- مالک یا مسوول یا متصرف قانونی سیستم به توقیف رضایت داده باشد.
د- تهیه کپی از داده ها به لحاظ فنی امکان پذیر نباشد.
ه- تفتیش در محل، سبب ایراد صدمه به داده ها شود.
و- سایر موارد با تصمیم مقام قضایی.
باید به این مساله اشاره کرد که آیا با وجود مفاد ماده 30، کسانی که به عنوان ضابطین قضایی برای برخورد با مجرمان رایانه‌ای از سوی نهادهای ذی ربط مسوول اعزام می‌شوند، با آموزش‌های خاص و آشنایی با سخت افزارها و نرم افزارهای مربوطه بهره مند هستند و توانایی چنین تشخیصی را دارند یا خیر/ این نیاز مهمی است که برای ضمانت اجرایی آن باید قانونگذار به آن توجه کند.
در ماده 15 این لایحه در مورد شرکت‌های ارائه دهنده خدمات میزبانی مطالبی اشاره شده است.
اگر چه هنوز دیتاسنتر ملی راه اندازی نشده است و سه شرکت ایرانی موفق به کسب lCD کشوری فعالیت خود را آغاز نکرده اند اما قانون مداری در هاستینگ و میزبانی سایت از اهمیت قابل ملاحظه‌ای برخوردار است.
در ماده 15 آمده است: ارائه کنندگان خدمات میزبانی موظفند پس از اطلاع از وجود محتویات مستهجن موضوع ماده 9 و بند « الف » ماده 10 این قانون در فضای واگذار شده توسط آنها، به سرعت محتویات ذکر شده را غیرقابل دسترس کرده و مراتب را به مراجع قضایی و یا انتظامی محل اعلام و بر اساس دستور مقام قضایی اقدام کنند.
در غیراین صورت فرد مختلف برای بارنخست به پرداخت جزای نقدی از مبلغ 10 میلیون ریال تا 50 میلیون ریال و در صورت تکرار به پرداخت جزای نقدی از مبلغ 50 میلیون ریا تا 100 میلیون ریال و محرومیت دایم از حرفه ذکر شده، محکوم خواهد شد.
« امیر محمد رئوف » کارشناس مسائل شبکه در مورد این ماده معتقد است: Admin شرکت‌های میزبانی ایرانی نمی توانند بر کل اطلاعاتی که هر روز توسط صاحبان سایت‌های هاست شده FTP می‌شود، کنترل داشته باشند، بنابراین بررسی و کنترل دقیق هیچ گاه امکان پذیر نیست.
از سویی دیگر نباید Admin شرکت میزبانی سایت یا مدیرعامل شرکت ارائه دهنده خدمات هاستینگ را مثل مدیریت مطبوعات، مدیر مسوول محتویات منتشر شده بر روی سرور تحت حاکمیت آنها دانست.
در این صورت باید همه اطلاعات قبل از ارسال به اینترنت در بازرسی فنی و حقوقی نمایندگان مدیر شرکت میزبانی قرار بگیرد تا از تخلفات جلوگیری کند که این مساله نیز غیرمنطقی است.
بنابراین اگر تخلفی هم بر اساس مستندات قانونی صورت پذیرد نباید مدیر شرکت به جزای نقدی محکوم شود، جزایی که بدون اطلاع و تفهیم اتهام مدیر مسوول مجازی بوده است.
نکات قوت قانون
با همه انتقاداتی که به این قانون وارد است، قطعا نکات قوت بسیاری هم دارد.
نویسده وبلاگ Reporter در این باره معتقد است: نفس تدوین چنین قانونی نشانه توجه به تکنولوژی‌های جدید است.
با رشد این تکنولوژی ها و رسیدن تعداد کابران اینترنت در ایران به 6 میلیون نفر، نیاز کشور به وجود چنین قوانینی بیش از پیش احساس می‌شود.
در دو سال گذشته موضوعاتی همچون کلاهبرداری از طریق تجارت شبکه‌ای مثل پنتاگونو، گلدکوئیست و تجارت الماس، هک 350 دامین ایرانی، حمله هکری به دستگاه‌های ATM بانک ملی ایران، تخریب سایت‌های شخصی، انتشار عکس‌های خصوصی هنرمندان و یا انتشار بدون مجوز مقالات و اثار نویسندگان در سایت‌های دیگر، تهدیداتی را متوجه جامعه IT ایرانی کرده است.
این قانون در کنار قوانینی همچون تجارت الکترونیک می‌تواند راهگشای فعالیت قانونمند در زمینه فناوری اطلاعات در ایران باشد.
راهکارهای پیش‌روی
لایحه قانون مبارزه با جرایم رایانه‌ای، نقطه عطفی در قانون‌مداری جامعه اطلاعاتی ایران به شمار می‌آید.
مشخص است که در برخورد با صنعت نوپای IT در کشور، رفتار سازمانی هوشمندانه مبتنی بر واقعیت‌گرایی و نگاه بین‌المللی از جایگاه رفیعی برخوردار است.
راهکارهای مختلفی برای مقابله با بحث نقض حقوق تولیدکنندگان محتوا در کشور وجود دارد که از 2 جنبه قابل بررسی است:
1- جنبه قانون‌گذاری
قوه قضائیه و تیم‌های فعال در زمینه فناوری اطلاعات و ارتباطات کشور، می‌بایست بر مبنای نیازهای قانونی کشور در این زمینه، قانونی منسجم و جامع برای برخورد با متخلفان را آماده و پس از تصویب به دستگاه‌های اجرایی و انتظامی کشور ابلاغ کنند.
در این راه، آگاه کردن عمومی از جنبه‌های نقص حقوق کپی و برخورد با مجرمان مساله‌ای است که بعد آموزشی و اطلاع‌رسانی قانون‌گذاری را طلب می‌کند که به نظر می‌رسد تاکنون در این مورد رفتار سازمانی خوبی از مراکز ذی ربط مشاهده نکرده‌ایم.
2- جنبه اجرایی
جنبه اجرایی قضیه نیز به اندازه بعد قانون‌گذاری بسیار مهم است.
اگر متخلف بداند و اطمینان پیدا کند که مساله نقض حق کپی، تخلفات رایانه‌ای متنوع مانند آنچه در قانون لایحه جرایم رایانه‌ای عنوان شده است، باعث اعاده خسارت‌های میلیونی و حبس‌های طولانی مدت نمی‌شود، آن وقت برای گسترش برنامه‌های نقض حق کپی و کسب سود بیشتر، هر کاری را در دستور کار خود قرار می‌دهد.
وجود راهکارهای اجرایی برای برخورد شدید، دقیق، منطقی و فراگیر با متخلفان، مهمترین برنامه کمیته‌ها و نهادهای برخورد با مجرمان صنعت lT کشور به شمار می‌آیند.
این برخوردها، نقطه عطف و اتکایی برای گسترش صنایع مرتبط با lCT و سالم‌سازی فضای کاری فناوری اطلاعات در کشور جوانی مانند ایران است.
امیدواریم قوه قضائیه و مجلس شورای اسلامی در مورد این مساله با همکاری ریاست جمهوری و مجمع تشخیص مصلحت نظام، استقرار نظام مبارزه با جرایم رایانه‌ای را در دستور کار مهم خود در برنامه چهارم توسعه قرار دهند تا ورود ایران با بازارهای جهانی با پدیده زشت نقض کپی رایت همراه نباشد.
همچنین قانون‌مداری فضای فناوری اطلاعات کشور موجبات رونق و گسترش زمینه‌های lT در ایران زمین شود و این مساله بستری برای بازگشت ایران به جایگاه قبلی خود در تولید علم در جهان گردد.